スマホにあなたの顔写真が犯罪者情報表示＆起動不可！金銭要求不正アプリの被害拡大

　シマンテックではこのランサムウェアを「Android.Lockdroid」と命名している。以下に感染の手口・特徴をまとめておこう。

（1）感染手口はポップアップ表示などで騙して「システムアップデート」と称して実行させる

　感染ルートとしては、アダルトサイト・アダルト広告などから誘導されるパターンが多い。「動画アプリに偽装してインストールさせる」「システムアップデートとしてインストールさせる」などの手口がある。浜田氏によれば「3月11日前後に出回ったものはシステムアップデートと称するものが多かった」とのこと。ポップアップで「アップデートしろ」と表示してインストールさせるパターンが確認されている。

（2）インカメラによる顔写真撮影は英語圏では常套手段

　浜田氏は「モバイルランサムウェアでは、スマホの内蔵カメラで顔写真を撮影するのは常套手段。日本語化されたのは初めてだが、今後は日本でも顔写真撮影するものが増えるかもしれない」としている。

（3）起動できなくなるのは「デバイス管理者機能」を有効にさせるため

　この不正アプリはインストール時に、Androidの「デバイス管理者機能」を要求してくる。安易にOKを押してしまうと、不正アプリが端末のシステムを変更できるようになり、その結果としてアプリの削除が難しくなる。浜田氏によれば「私がテストした『システムアップデート』と称するアプリは削除できましたが、最近の不正アプリでは管理者権限により削除できないものもあります。感染してしまうと初期化するしかない不正アプリもあるのです」とのことだ。

（4）英語ベースのランサムウェアを日本語化したもの

　元のランサムウェアは英語だが、感染した端末の言語設定を読み取って日本語の脅迫文章を出してくる。日本語のバージョンでは日本の国旗・警察章のマークなどを表示する。言語が対応しない場合は、インターポールを名乗るとのことだ。

（5）iTunesカードで1万円を要求

　端末の地域によって要求する金額の単位を変更する。日本語バージョンでは1万円分のiTunesカード、英語では100米ドルまたは100ユーロ。日本語では「iTunesとデバイスのブロックを解除するために1万円を支払ってください」と表示される。

　このようにスマホ向けランサムウェアは、「顔写真を撮影して脅す」「起動できなくする」「場合によっては管理者権限をとって削除も難しくする」など、悪質で巧妙な手口をしかけてくる。