感染するとパスワードが変更される仕組み
新型コロナウイルスが世界的に流行する中、コロナウイルスの感染地域が確認できるアプリを装ったマルウェアがアンドロイドアプリとして登場したことが分かった。
「DomainTools」の最新報告によると、このアプリは、感染者が近くにいる時に通知メッセージを送る機能を備えているとし、世界保健機関WHOとアメリカ疫病管理センターCDCによって認証されていることを謳っている。その他、アプリのダウンロード数や評価もすべて偽装されている。
このアプリをダウンロードした場合、CovidLockと呼ばれるランサムウェアがユーザーのスマートフォンにダウンロードされ、スマホのロック画面のパスワードが変更される。
ユーザーにはパスワードを解除するため、100ドルを仮想通貨(暗号資産)ビットコインで支払うことが要求される。
対策として、政府、国際機関など信頼できる機関の情報以外にアクセスしないこと、アプリをアンドロイドの公式ストア以外のウェブサイトなどからダウンロードしないことが勧められている。
また、コロナウイルスに関連したサイトドメイン名が増加しているほか、感染マップサイトからPCにマルウェアが仕込まれる例も確認されており、ウイルスによる不安に付け込むハッカーの手口が明らかになっている。
2種類のマルウェア
仮想通貨に関するマルウェアには主に2種類が確認されており、一つは感染したデバイスを乗っ取り、解除にビットコインやその他匿名性の高い仮想通貨での支払いを要求するものだ。
もう一つは感染したユーザーのPC上で仮想通貨のマイニングを行うタイプのもの。
情報セキュリティ企業のKasperskyが昨年12月に発表したレポートによると、2018年11月から2019年10月の一年間で、感染したPCでマイニングを行うタイプのマルウェアは依然と比べ半分以下になっていることが報告された。
一方で仮想通貨を身代金として要求するタイプのマルウェアは以前として活動が確認されている。
特にマイニングを不正に行うタイプのマルウェアは、仮想通貨の価格変動の影響を強く受けると考えられるため、相場の動きによっては今後再び活発化する可能性も十分にあると見られている。
参考:DomainTools