ポルノ・アプリが利用者の写真を盗撮 ランサムウェアの危険性

A woman's lips Image copyright Thinkstock
Image caption アプリは魅惑的な画像で利用者をひきつけようとした

米セキュリティ企業「Zscaler」によると、悪意あるポルノ・アプリが利用者をひそかに撮影して「身代金」を要求していたことが分かった。

アンドロイド・アプリ「Adult Player」はポルノを提供すると見せかけて、利用者に向いているカメラ機能を使って顔写真を撮影するマルウェア。続けて、利用者の端末をロックし、解除してほしければ500ドルを払うようにという要求文が表示される仕組みだ。

「Adult Player」をGoogle Playなど公式のアプリ・ストアで入手することはできないが、ウエブページから直接ダウンロードできる。

Zscaler社によると、アプリのメッセージによってスマートホンなど端末の画面は常に起動した状態になり、再起動しても消えない。

ITセキュリティーの専門家によると、個人情報を暴露したり端末のデータを消去したりすると脅迫するいわゆる「ランサムウェア」(身代金要求アプリ)はサイバー犯罪の中でも成功率が高く実入りの多い、成長分野だという。

「身代金」要求のランサムウェア

Image copyright Thinkstock
Image caption マルウェア「Adult Player」アプリは利用者に「身代金」として500ドルを請求

インテル・セキュリティー社は8月、ランサムウェアの種類は2014年に比べて127%増加したと報告。被害を受けるのは主にデスクトップやラップトップのコンピューターだという。

インテル・セキュリティー社のラージ・サマニ氏は「急増する理由は、作るのが簡単だからだ。金を払えば代わりにアプリを作ってもらえて、実入りは大きい。我々が追跡したグループのひとつは、2カ月半で7万5000ドル(約900万ドル)ももうけていた」と言う。

「こういうアプリは人間の羞恥心をターゲットにする。要求通り払わなければ、自分の社会的評判が失墜するかもしれない」

「常識で身を守るように」

Image copyright Thinkstock
Image caption 端末から個人情報を消去すると脅すランサムウェアもある

「ランサムウェアはこれまで電話よりコンピューターを狙ってきたが、スマホを狙うものがこれから増えていくかもしれない」とサマニ氏。

「基本的な常識を使えば自分の身を守れる。ランサムウェアの中には、写真やビデオや書類を消去すると脅すものがあるので、データをバックアップしておけば大丈夫だ。そうすれば標的にされても、自分で端末を初期化してしまい、一からやり直せばいい」

「正規のGoogle Play以外からダウンロードしないこと。メールでダウンロードのリンクを受け取っても、クリックしないこと」

Zscaler社は「Adult Player」をダウンロードしてしまった人は、端末を「セーフモード」にしてから再起動するようアドバイスしている。機種ごとに方法は異なるが、「セーフモード」で再起動すると第三者製アプリは起動しないので、マルウェアの削除が可能になる。