アダルトサイトから不正侵入、日本語のAndroid向けランサムウェアが拡散

C&Cサーバ(サイバー攻撃で侵入先の端末を操作・攻撃するコンピュータ)にアクセスすると、デバイス情報をアップロードし、端末の設定言語を確認。ユーザーの現在地に即したメッセージを表示する。

端末が日本語設定のデバイスと確認された場合、日本ユーザー向けにローカライズされた身代金要求メッセージを表示する。文面は「不正なポルノ画像を閲覧または保存したため、法執行機関がデバイスをロックした」という趣旨のもの。ロックを解除するには罰金を支払うよう要求する。また、デバイスを不正に操作してインカメラでユーザーの写真を撮影し、身代金要求メッセージの一部に利用する。罰金の支払いはiTunes カードのコードで催促される。

シマンテックの調査によると、アジア地域では日本以外にローカライズされたメッセージはなく、中国、香港、インド、マレーシア、韓国、シンガポール、タイでは英語でのメッセージを確認しているという。同社は、攻撃者が日本語ユーザーを標的にし、アジア向けの脅威をテストしていると分析。アジアを狙う攻撃が今後増加すると予測する。対処法として、セーフモードによる該当アプリの削除や、工場出荷状態へのリセットなどが紹介されている。