8-1. スマホ用ランサムウェア

今回は、スマホ用のランサムウェア(Ransomware)を紹介していきたいと思います。

ランサムウェアとは

ランサムウェアは、昨今アサヒビールやアスクルにおける被害でも話題になっています。
ランサム（Ransom）とは「身代金」を意味し、身代金を要求するマルウェア(Malware)ということでランサムウェア(Ronsomware)という名が付けられています。

元々は、PCやサーバのデータやシステムを暗号化して使用停止に追い込んで企業を困らせて、「復旧するためには鍵（Decrypter）が必要だ。鍵が欲しければ身代金を払え」と脅迫を仕掛けてくるサイバー攻撃です。
独立行政法人情報処理推進機構が毎年公表している「情報セキュリティ10大脅威（組織編）」2025年版を見ると、第１位であり、2016年以降10年連続10回目のランクインとなっているようです。

現在最も猛威を振るっているサイバー攻撃の一つであることが分かります。

スマホ用のランサムウェア

このランサムウェアには、スマホ用もあります。意外かも知れませんが、ランサムウェア攻撃の目的が「お金」であることからすれば、ターゲットが企業に絞られる必然性はなく、個人のスマホが狙われる可能性も十分にあります。
個人のスマホには、プライベートなやり取りや画像がたくさん保存されているため、それがランサムウェアに感染して取り出すことができなくなった場合、金額次第ではお金を払ってでも解決したいと思う方もいるでしょう。
それを目的とするのがスマホ用のランサムウェアです。

悪用禁止の観点から入手方法は記載しません。本ブログはあくまで注意喚起目的ですので、その特徴を紹介の上で、対策や注意点を紹介する予定です。
このランサムウェア作成ツールはPythonベースで作成されており、ターミナルで起動すると、以下の様なおどろおどろしいハエ（？）をモデルにモデルにした画面が表示されます。

「education purpose only」という記載がありますが、海外のセキュリィティブログでは、悪用された事例があると指摘されていました。

３種類の不正アプリの生成

コマンドラインから３つの不正アプリが紹介されています。
(1)の「build trojan ransomware (metasploit)」では「metasploit」と記載があります。これは、第３回で紹介したMetasploitを生成できるようです。

(2)の「build locker ransomware (filelocker)」はスマホに保存されたメッセージや画像をファイルベースでロックするもの、(3)の「build screen ransomware (screenlock)」はスクリーン（画面）ベースでロックするもの、と推察されます。

(2)と(3)はスマホをロックして身代金を要求するランサムウェアのアプリを作成することを示しているものと思われます。

次回に続きます。