平成29年7月、また新しいランサムウェアが報告されました。これまで猛威を振るってきたWannaCryとはかなり挙動が異なるランサムウェアです。
WannaCry等の一般的なランサムウェアは、コンピュータ上のファイルを勝手に暗号化します。その後、復号してほしければ身代金を払え、という脅迫がされるわけですが、新しく報告されたLeakerLockerはスマートフォンに感染し、写真などのファイルを盗みます。そして、写真などを他人に送りつけられたくなければ金を払え、という脅迫をするわけです。72時間以内に50ドルをクレジットカードで支払うよう求められるようです。感染したスマートフォンに登録されている連絡先全部に写真や保存されているメールを送るぞ、という脅しです。
50ドルなのでそれほど高額ではないですが、暗号化されたファイルを復号するのとは状況が異なり、一度盗まれた者はお金を払っても消去されるわけではないので、何度も脅迫される可能性があります。お金払うのは上策とは言えませんね。
このLeakerLockerのような動作をするランサムウェアの恐ろしい点は他にもあります。Wannacryの場合は、ネットワークからつなげない記憶媒体にファイルをバックアップするという有効な防衛策があります。PC上のファイルを暗号化されても復旧できるので、身代金を支払う必要がありません。しかし、スマートフォンからファイルと連絡先を盗まれてしまった場合、バックアップが取ってあっても何の解決にもなりません。
LeakerLockerは、壁紙変更用アプリやメモリ最適化アプリという別の用途のアプリを偽装して堂々とGooglePlayで配信されていたようです。スマートフォンでは、アプリをインストールする際に、そのアプリに電話発信の許可をするか、連絡先へのアクセスを許可するかなどの確認がされます。その際、メモリ最適化アプリになんで電話発信権限が必要?というように違和感を感じたらインストールをやめるのが良いのではないでしょうか。意外とこうしたセキュリティの確認にたいして、何も考えずにOKしてしまう人が多いように感じます。