ランサムウェアとは、パソコンやスマホ内のファイルを勝手に操作することによって使用不能にし、その復旧と引き換えに身代金を要求するネット犯罪です。
以前はパソコンが主なターゲットだったランサムウェアですが、最近はスマホなどのモバイルも狙われるようになってきました。
ランサムウェアは防仁学でも過去の記事で取り上げましたし、最近はテレビや新聞のニュースで頻繁に取り上げられているので、ご存じの方も多いのではないでしょうか?
しかし、iPhoneに比べるとAndroidスマホを使っている方が要注意なのはご存じでしたか?
今回はランサムウェアからあなたのスマホを守るために、いますぐできる3つのことについてご紹介します。
感染すると強制ロック
スマホを狙ったランサムウェアの特徴
パソコン向けのランサムウェアではデータファイル開けない様にして人質にする「暗号化型」が多いのに対し、スマホ向けランサムウェアではスマホ自体をロックして人質にする「端末ロック型」が多いのが特徴です。
感染ルートとしては、アプリに見せかけて不正ウイルスをインストールさせるケースがほとんどです。
防災や防犯には事前の知識や訓練が有効ですが、ネット犯罪の場合も同じです。
手口を知っていれば、いざという時にも落ち着いて行動できますよね。
実際のランサムウェアの画面表示例はこちらのサイトで紹介されています。
参考リンク:トレンドマイクロ・セキュリティブログ
なぜAndroidスマホが危ないの?
iPhoneなら大丈夫…ではない
同じスマホであるiPhoneとAndroidですが、OS(基本ソフト)が異なります。
ですから、アプリもそれぞれのOSによって違います。
iPhoneとAndroidで同じアプリが発売されていることも多いですが、構築しているシステムが違うのです。
iPhoneの場合、App Store(アップル社のアプリストア)にアプリを登録するにはApple社の非常に厳しい審査をクリアしなくてはなりません。
そのため、ウイルスなどの混入のリスクが低く、安全性に優れています。
しかしその反面、承認に時間がかかり自由度も低くなります。
一方、Androidの場合は、アプリをGoogle Play(Androidのアプリストア)に登録するのにAppleのような厳しい審査はありません。
ですから自由度が高く、承認スピードも速く、アプリ作成販売にも参入しやすくなっています。
その反面、ウイルス混入のリスクも高くなってしまうのです。
Androidスマホを使っている人はそのリスクを知っておいたほうがいいでしょう。
iPhoneはAndroidに比べれば、現時点では安全といえます。
しかし、犯罪者はなんとかiPhoneに入り込もうと虎視眈々(こしたんたん)と狙っています。
近年、iPhoneを狙ったウイルスも発見されており、以前のように「iPhoneだから大丈夫」と安心していられなくなってきました。
いますぐできる3つの対策
ランサムウェアから、あなたのスマホを守るために
1) 正規のアプリストアからしかインストールしない
感染を避けるために、Google Playのような正規アプリストアや、大手携帯事業者が運営するような信頼できるアプリストアからのみインストールしましょう。
購入後のアプリのアップデートもお忘れなく!
また、外出先で身元のはっきりしないwifiには不用意に接続しないよう気をつけてくださいね。
2) 最新のセキュリティソフトをインストールしておく(Androidのみ)
定評のある最新のセキュリティソフトをインストールし、それを常にアップデートし、最新の状態を保ちましょう。
各大手携帯事業者が提供するセキュリティ対策サービスを利用するのもオススメですよ。
3) こまめなバックアップ
ランサムウェア以外にも、スマホのトラブルはたくさんあります。
スマホの紛失、水没など、あなたの周囲にも経験した人がいるのではないでしょうか。
どのケースでもバックアップがしてあれば、被害を最小限にとどめることができます。
もし感染してしまったら?
身代金を払ってはダメ!
スマホ向けランサムウェアの場合、犯人は、被害者が「このくらいなら、お金を払ってもいいや」と思えるような低めの金額(1万円前後)を要求してくることが多いそうです。
でも、犯人の言う通りに身代金を支払っても、犯人が約束を守る保証はどこにもありません。
ランサムウェアに感染した場合は、警察のサイバー犯罪相談窓口やIPA(独立行政法人 情報処理推進機構)情報セキュリティ安心相談窓口、各携帯事業者の相談窓口に連絡して、指示を仰ぎましょう。
ランサムウェアの種類によっては、復元も可能だそうですよ。
今後ますます増えてくるであろう、スマホ向けランサムウェア。
自分も狙われているのだということを常に意識し、警戒しておく必要がありそうですね。
まとめ
・スマホ向けランサムウェアの感染リスクが高いのはAndroidスマホ
・Google Playや大手携帯事業者以外からはアプリをダウンロードしない
・ランサムウェア対策は最新セキュリティソフトの導入から
・日頃から万が一に備え、こまめなバックアップを
・もしランサムウェアに感染してしまったら、専門の窓口に相談する
参考サイト
都道府県警察本部のサイバー犯罪相談窓口等一覧
IPA(独立行政法人 情報処理推進機構) 情報セキュリティ安心相談窓口
防仁学「ランサムウェアってなに? あなたのパソコンやスマホが人質になって身代金要求?!」