ランサムウェア

米国インディアナ州の病院におけるネットワークがランサムウェアの被害でダウン！

アメリカ・インディアナ州にある病院「Hancock Regional Hospital」は12日（現地時間）、ランサムウェアの被害を受けて病院内のネットワークがダウンするという事件が発生しました。

社会インフラの1つでもある病院のネットワークがダウンするということは非常に衝撃的なニュースで、はるか海の向こう側で起きた事件ではありますが、ここ日本においても非常に深刻たりえる問題だと言えます。

続きを読む

ゼロから始めるスマートフォン

トレンドマイクロがスマートフォン（スマホ）における脅威を疑似体験できるWebサイト「スマホ利用における脅威疑似体験サイト」（ http://safe.trendmicro.jp/mobilesecurity/tmvr/ ）を今年9月より公開しています。スマホの利用にはパソコン（PC）と同じようにワンクリック詐欺やフィッシング詐欺、ウイルス、ワームなど、いろいろなリスクが潜んでいます。

今回、トレンドマイクロが公開した疑似体験Webサイトでは実際にこのような被害にあったらどうなるのか、何が起きるのかということを疑似体験することができ、そこから警戒すべきことや対処方法などが学べるようになっています。

また公開された9月時点ではフィッシング詐欺の疑似体験だけの提供となっていましたが、10月26日より新たにワンクリック詐欺の体験コンテンツが追加され、さらに近日中にランサムウェアの体験コンテンツも追加される予定です。

続きを読む

DoubleLockerは革新的なAndroid向けマルウェアか？端末ロックだけでなく、データの暗号化も行う

セキュリティベンダーであるESETの研究員を務めるLukáš Štefanko氏は13日（現地時間）、Android向けのマルウェア「DoubleLocker」を発見したと報告しました。

DoubleLockerは、感染したAndroidを搭載したスマートフォン（スマホ）などの機器をただロックするだけでなく、機器内のデータ暗号化も行います。そのため、ESETはこのDoubleLockerを“革新的”なAndroid向けマルウェアだと説明しています。

DoubleLockerに感染すると、画面にロックされたと表示され、解除するには身代金として「0.0130ビットコイン（約7,750円）を支払うように」と画面上に表示されます。

ただ、どのランサムウェアにも言えることですが、身代金を支払ったからと行って必ずしもロック解除やデータの復元ができるとは限りません。

一番の対策は、やはりデータのバックアップをしっかりと取ること、発行者が確認できない不審なアプリケーションをむやみにインストールしないよう日々心掛けるほかないと思われます。

続きを読む

ランサムウェアとしても動作するAndroidのバックドア「GhostCtrl」とは？

Trend Micro（トレンドマイクロ）は17日（現地時間）、Android向けの著名な「WhatsApp」や「Pokémon GO」などのアプリに偽装してランサムウェアとしても動作するバックドア「GhostCtrl」を発見したと報告しています。

GhostCtrlは感染すると、デバイスのPINを無効化後、画面をロックして身代金を要求するランサムウェアとして動作するとのこと。

ただし、実際に感染しても今の段階では上記のような動作はせず、GhostCtrlのソースを解析したところそのような機能が実装されていることが判明したという状況です。

続きを読む

データを暗号化する代わりに情報漏洩させるランサムウェア「LeakerLocker」が登場！

McAfeeは7日（現地時間）、Android向けアプリ配信マーケット「Google Playストア」にて個人情報を拡散しない代わりに金銭の支払いを要求をしてくるランサムウェア「LeakerLocker」を発見してGoogleに報告したと発表しています。

このランサムウェアを含むアプリは複数見つかっており、マカフィーでは「Wallpapers Blur HD」および「Booster & Cleaner Pro」を例として挙げていますが、これらのアプリはすでにGoogle Playストアからは削除されていると見られます。なお、Googleは調査中とのこと。

続きを読む