8-1. スマホ用ランサムウェア(Ransomware)

今回は、スマホ用のランサムウェア(Ransomware)を紹介していきたいと思います。
ランサムウェアは、昨今アサヒビールやアスクルにおける被害でも話題になっています。
ランサム（Ransom）とは「身代金」を意味し、身代金を要求するマルウェア(Malware)ということでランサムウェアという名が付けられています。
元々は、PCやサーバのデータはソフトを暗号化して企業を困らせて、「復旧するためには鍵（Decrypter）が必要だ。鍵が欲しければ身代金を払え」と脅迫を仕掛けてくるサイバー攻撃です。独立行政法人情報処理推進機構が毎年公表している「情報セキュリティ10大脅威（組織編）」2025年版を見ると、第１位であり、2016年以降10年連続10回目のランクインとなっているようです。

現在最も猛威を振るっているサイバー攻撃の一つであることが分かります。
このランサムウェアには、スマホ用もあります。意外に思われますが、ランサムウェア攻撃の目的が「お金」であることからすれば、ターゲットが企業に絞られる必然性はなく、個人のスマホが狙われる可能性は十分にあります。
個人のスマホには、プライベートなやり取りや画像がたくさん保存されているため、それがランサムウェアに感染して取り出すことができなくなった場合、金額次第ではお金を払ってでも解決したいと思う方もいるでしょう。
それを目的とするのがスマホ用のランサムウェアです。

悪用禁止の観点から入手方法は記載しません。本ブログはあくまで注意喚起目的ですので、その特徴と対策を見てもらればと思います。
このランサムウェア作成ツールはPythonベースで作成されており、ターミナルで起動すると、以下の様なおどろおどろしいハエ（？）をモデルにモデルにした画面が表示されます。

「education purpose only」という記載がありますが、海外のセキュリィティブログでは、悪用の危険も指摘されていました。

コマンドラインから３つのマルウェアが紹介されています。
(1)の「build trojan ransomware (metasploit)」では「metasploit」と記載がありますので、第３回で紹介したMetasploitを生成できるようです。
(2)の「build locker ransomware (filelocker)」はスマホに保存されたメッセージや画像をファイルベースでロックするもの、(3)の「build screen ransomware (screenlock)」はスクリーン（画面）ベースでロックするもの、と推察されます。
(2)と(3)はスマホをロックして身代金を要求するランサムウェアのアプリを作成することを示しているものと思われます。

次回に続きます。