MINISTRY OF JUSTICE警察スマホ画面ロックで解除要求! Androidランサムウェアに注意
 
イメージ 2
Image: いらすとや
 
ここ数日、MINISTRY OF JUSTICE(法務省)警察国土安全保障省 を名乗って Androidスマートフォン、Androidタブレット、スマートテレビ の画面に
 
デバイスがロックされている
 
として 罰金iTunesカード1万円 を支払うよう要求された!、ってな日本をターゲットにしたランサムウェア(身代金要求型ウイルス)と思しき脅威のお話が複数挙がってます。
 

■ шф$€маиさんはTwitterを使っています: "MINISTRY OF JUSTICEとホームに出てくるウイルスにアンドロイドが乗っ取られてしまいました皆さんも気をつけてください"
https://twitter.com/take709ggmailc1/status/708796355808890880
 

■ 黒いノートさんはTwitterを使っています: "朝から変なのにデバイスがロックされたからだるかった"
https://twitter.com/CHIERI____DIVA/status/708864229499994113

 
■ 野嶋透さんはTwitterを使っています: "母のスマホが強いウイルスに感染してデバイスロックされ動かなくなりました。MINISTRY OF JUSTICという法務省を装った画面が出てきたらホームボタン押しても再起動かけても変わりませんのでご注意ください。今一度ご自身のアプリをご確認くださいませ。"
https://twitter.com/koyomikun12/status/708541081600692226
  
■ たかしさんはTwitterを使っています: "なんか前の携帯デバイスロックで罰金とか画面になってどうしようもなくなったからふてくされて寝てた_(⌒(_’ -ω-)_(笑) デバイスロックで罰金なんてあるの?音楽も聴けなくなったんですけど( ๑・᷄ὢ・᷅๑ ) どうしよ(*´・・`) ウイルスか何か?(๑´•ω• `๑)"
https://twitter.com/Freee_Drum/status/708263553652789248
 
■ れおやさんはTwitterを使っています: "そうなった場合セーフモードにして1回電源を落とし、もう1度つけるとサイトは開かれません! 設定にいき、system updateというアプリをアンインストールしましょう。 MINISTRY OF JUSTICE ほんまに腹立つわーーー!(’-’*)"
https://twitter.com/ageless_reo/status/709311574779932673
https://twitter.com/ageless_reo/status/709312054201438209
 
■ 月ノ瀬さんはTwitterを使っています: "Androidなんですけど、こんな乗っ取りあるんで注意してくださいね〜、ブラウザバック、サブメニュー、再起動等効果無し。 カウントダウンは71時間より下回ることは無いみたいなので心配なし ただ一切の動作ができないので困ってる"
https://twitter.com/p4_ds2/status/714830357023969280
 
■ 昨日(3/11)の夜から、アンドロイドが Ministry of justiceというページ?に繋がっていて、ホームにも戻れないし携帯が使えなくて困っています。〔お使いのデバイスがロックされている、その理由は以下に示します〕と

出ていて、〔残り時間は、罰金を支払います〕とカウントダウンがされています。〔itunesとデバイスのブロックを解除するために10000円を支払ってください。あなたの場合は、トランザクション処理の直後に閉じられます〕と書いてあるのですが、払わないといけないのでしょうか。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11156933916
 
■ 昨晩 Androidスマホ shv31なんですが画面がロックしてしまいました。
動画サイトを見たりしていたときです。
症状はホーム画面や戻ることができなく、警察のマークが画面上にあり内容が貴方は犯罪を犯したためデバイスをロックしましたと言う内容でした。
デバイスを解除するには罰金を払わないと解除できませんと表示されています。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10156902670
 
■ MINISTRY OF JUSTICEと言うところから今使っている携帯のデバイスがロックされていますとされ携帯が使えなくなっています。
ロックされている理由が、この通信システムで行われている違法な活動をトーレスしました。よってデバイスをロックして罰金を徴収することを決定しました。このデバイスの所有者は、法規範の違反していると疑われて日本の刑法に応じたペナルティを支払うことで、デバイスのロックを解除することができます。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13156913378
 
■ 光リンクでインターネットを見ようとインターネットを開いたらいきなり「ministry of JUSTICE CRIMINAL POLICY」という制限時間(時間が進んでる)のある警告サイト?に飛びました。
このサイトは何なのでしょうか。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13156858813
 
■ AndroidスマホがロックされiTuneカードで罰金を払えとのこと・・・|弱小ITサラリーマンむらっちのブログ
http://ameblo.jp/tukikaze5730/entry-12138514891.html
 
■ とんでもない目に遭った……|陽炎の活動報告
http://mypage.syosetu.com/mypageblog/view/userid/205902/blogkey/1387669/
 
仕組みは、ネットサーフィン中に擬似的にブラウザをロックしてるかのような”ランサムウェアもどき”のページでも表示してるかいと最初は思ったけど、違うかもしれずよく分からん…?
 
罰金払えってのは100%詐欺で、実在する機関を勝手に名乗って成りすまし犯罪行為を確認したというウソデタラメ情報を提示して怖がらせる手口なので応じちゃダメッ!
MINISTRY OF JUSTICE.CRIMINAL POLICY
警察のマーク | 桜5つのマーク=自衛隊の旗らしい | 菊の紋章マーク
犯罪者情報 | オフェンス情報 | ファインのお支払い |取扱説明の解除
注意!お使いのデバイスがロックされている、その理由を以下に示します
残り時間は、
罰金を支払います
XX:XX:XX
それ以外の場合はケースファイルは、裁判所に転送されます
履歴クエリは、国土安全保障省のデータベースに格納されています
ミニストリー オブ ジャスティス クリミナル ポリシーって何やねん!? って感じ。
 

 
[3月14日 追記...]
 
System Update」を名乗るAndroidアプリ。。。
 
ロシアのセキュリティ会社カスペルスキーのブログにまんま同一の米国向けポリスロック画面が掲載されてて、Android OS を搭載するスマホやタブレットが不正な Fusob ウイルスに感染してしまった のが原因みたい。
 
 

 
[3月18日 追記...]
 
イメージ 1
(画像 愛知県警のPDF文書から引用)
 
この MINISTRY OF JUSTICE を名乗り、Androidスマホやタブレットなどを攻撃にする ランサムウェア(身代金要求型ウイルス) の脅威やロック解除して駆除削除アンインストールの情報が公開された~。
 
日本語表示に対応したモバイル版ランサムウェアを初確認、既に国内でも被害 AndroidOS_Locker | トレンドマイクロ
 
Android版スマートフォン用身代金要求型ウイルス(ランサムウエア)について アンインストール方法PDF - 愛知県警 サイバー犯罪対策
https://www.pref.aichi.jp/police/anzen/cyber/
 
被害にあったユーザーさんのお話に『母のスマホが』『system updateというアプリが自動でインストールされる』『光リンクでインターネットを見ようとインターネットを開いたら』ともあって感染手口や感染経路がナゾな部分もー。
 
テレビ画面がロックされてる”光リンク”は、テレビでインターネットできるAndroid搭載機「光BOX」のはずで 野良アプリは取り込めない仕様 らしいんだよね。
 
光BOX+ホーム画面上に表示される不正請求に関して (NTT西日本)
http://www.nttwest-gadget.jp/hikari_app/info/hbox-info-20160318.html
 
Smart TV Boxで発生しているウィルス感染について (KDDI)
http://news.kddi.com/kddi/cable-service/smart-tv-box/201604041725.html
 

 
[4月25日 追記...]
 
このAndroidランサムウェアの感染経路を米国のセキュリティ会社が発見!
 
Android OS バージョン4.x に用意されてる 標準ブラウザ に存在するセキュリティ上の欠陥を悪用し、何ら確認もなく不正なアプリを意図せず強制インストールさせる攻撃って!
 
関連するブログ記事