無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

タグ:スマートフォン

MINISTRY of JUSTICEランサムウェア感染経路判明 広告でウイルス強制感染

イメージ 4


イメージ 1
法務省・警察・国土安全保障省 日本向けデバイスロック画面
注意!お使いのデバイスがロックされている、その理由を以下に示します

米国のセキュリティ会社ブルーコートシステムズのブログ記事によると、何ともナゾだった ランサムウェアウイルスの感染手口や感染経路 を指摘してます。
 
Blue Coat | Android Towelroot Exploit Dogspectus Ransomware
https://www.bluecoat.com/security-blog/2016-04-25/android-exploit-delivers-dogspectus-ransomware
 
その攻撃手口は Android OS の標準ブラウザを使ってネットサーフィン中、Android 4.x系 に存在する脆弱性を悪用する不正な攻撃処理 を広告配信サーバー経由でコッソリ読み込ませるそう。

この手法により、スマホユーザーに対して Android アプリの導入を確認する場面いっさいなく、Android端末へランサムウェアウイルスの強制インストールが実現されてる模様です。

イメージ 3
通常なら表示されるAndroidアプリ導入時の確認



<4月27日 追記...>

ITニュースサイトで、このランサムウェアのウイルス感染手口が報じられ始めました。

古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認 - ITmedia
http://www.itmedia.co.jp/enterprise/articles/1604/26/news071.html
 
Android 4.3以前の標準ブラウザーは修正パッチの提供打ち切り、セキュリティ担当者が見解を示す -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20150126_685459.html

Google が公開してる Android Developersダッシュボード から2016年4月時点の Android OS のバージョン別市場シェアはこんな感じ。

イメージ 2
http://developer.android.com/intl/ja/about/dashboards/

ランサウェア感染攻撃に悪用されてる Android OS 標準ブラウザの脆弱性は、バージョン 4.0/4.1/4.2/4.3 に存在するとされていて、合計シェアは23%です。

つまり、Android 端末中10台のうち約2台は影響しうることになります。

なお、セキュリティ会社ブルーコートの顧客には、Android OS の脆弱性の影響を受けないはずの バージョン4.4 でのランサムウェア感染被害も確認してるとしてます。

MINISTRY OF JUSTICEランサムウェア感染経路

ウイルス感染経路1

海外のアダルトサイトで映像再生に必要な動作再生プレーヤーみたいな名目で Android アプリの導入を誘導して自爆感染してもらうパターン?
 
ウイルス感染経路2日本での感染原因はほぼコッチ?

ネットサーフィン中に広告配信サーバー経由で不正な攻撃処理を裏でコッソリ読み込まされて、スマホユーザーに何も確認なくランサムウェアのアプリが強制的にインストールされるパターン (ドライブバイ・ダウンロード攻撃)
関連するブログ記事
このエントリーをはてなブックマークに追加

MINISTRY OF JUSTICE警察スマホ画面ロックで解除要求! Androidランサムウェアに注意
 
イメージ 2
Image: いらすとや
 
ここ数日、MINISTRY OF JUSTICE(法務省)警察国土安全保障省 を名乗って Androidスマートフォン、Androidタブレット、スマートテレビ の画面に
 
デバイスがロックされている
 
として 罰金iTunesカード1万円 を支払うよう要求された!、ってな日本をターゲットにしたランサムウェア(身代金要求型ウイルス)と思しき脅威のお話が複数挙がってます。
 

■ шф$€маиさんはTwitterを使っています: "MINISTRY OF JUSTICEとホームに出てくるウイルスにアンドロイドが乗っ取られてしまいました皆さんも気をつけてください"
https://twitter.com/take709ggmailc1/status/708796355808890880
 

■ 黒いノートさんはTwitterを使っています: "朝から変なのにデバイスがロックされたからだるかった"
https://twitter.com/CHIERI____DIVA/status/708864229499994113

 
■ 野嶋透さんはTwitterを使っています: "母のスマホが強いウイルスに感染してデバイスロックされ動かなくなりました。MINISTRY OF JUSTICという法務省を装った画面が出てきたらホームボタン押しても再起動かけても変わりませんのでご注意ください。今一度ご自身のアプリをご確認くださいませ。"
https://twitter.com/koyomikun12/status/708541081600692226
  
■ たかしさんはTwitterを使っています: "なんか前の携帯デバイスロックで罰金とか画面になってどうしようもなくなったからふてくされて寝てた_(⌒(_’ -ω-)_(笑) デバイスロックで罰金なんてあるの?音楽も聴けなくなったんですけど( ๑・᷄ὢ・᷅๑ ) どうしよ(*´・・`) ウイルスか何か?(๑´•ω• `๑)"
https://twitter.com/Freee_Drum/status/708263553652789248
 
■ れおやさんはTwitterを使っています: "そうなった場合セーフモードにして1回電源を落とし、もう1度つけるとサイトは開かれません! 設定にいき、system updateというアプリをアンインストールしましょう。 MINISTRY OF JUSTICE ほんまに腹立つわーーー!(’-’*)"
https://twitter.com/ageless_reo/status/709311574779932673
https://twitter.com/ageless_reo/status/709312054201438209
 
■ 月ノ瀬さんはTwitterを使っています: "Androidなんですけど、こんな乗っ取りあるんで注意してくださいね〜、ブラウザバック、サブメニュー、再起動等効果無し。 カウントダウンは71時間より下回ることは無いみたいなので心配なし ただ一切の動作ができないので困ってる"
https://twitter.com/p4_ds2/status/714830357023969280
 
■ 昨日(3/11)の夜から、アンドロイドが Ministry of justiceというページ?に繋がっていて、ホームにも戻れないし携帯が使えなくて困っています。〔お使いのデバイスがロックされている、その理由は以下に示します〕と

出ていて、〔残り時間は、罰金を支払います〕とカウントダウンがされています。〔itunesとデバイスのブロックを解除するために10000円を支払ってください。あなたの場合は、トランザクション処理の直後に閉じられます〕と書いてあるのですが、払わないといけないのでしょうか。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11156933916
 
■ 昨晩 Androidスマホ shv31なんですが画面がロックしてしまいました。
動画サイトを見たりしていたときです。
症状はホーム画面や戻ることができなく、警察のマークが画面上にあり内容が貴方は犯罪を犯したためデバイスをロックしましたと言う内容でした。
デバイスを解除するには罰金を払わないと解除できませんと表示されています。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10156902670
 
■ MINISTRY OF JUSTICEと言うところから今使っている携帯のデバイスがロックされていますとされ携帯が使えなくなっています。
ロックされている理由が、この通信システムで行われている違法な活動をトーレスしました。よってデバイスをロックして罰金を徴収することを決定しました。このデバイスの所有者は、法規範の違反していると疑われて日本の刑法に応じたペナルティを支払うことで、デバイスのロックを解除することができます。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13156913378
 
■ 光リンクでインターネットを見ようとインターネットを開いたらいきなり「ministry of JUSTICE CRIMINAL POLICY」という制限時間(時間が進んでる)のある警告サイト?に飛びました。
このサイトは何なのでしょうか。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13156858813
 
■ AndroidスマホがロックされiTuneカードで罰金を払えとのこと・・・|弱小ITサラリーマンむらっちのブログ
http://ameblo.jp/tukikaze5730/entry-12138514891.html
 
■ とんでもない目に遭った……|陽炎の活動報告
http://mypage.syosetu.com/mypageblog/view/userid/205902/blogkey/1387669/
 
仕組みは、ネットサーフィン中に擬似的にブラウザをロックしてるかのような”ランサムウェアもどき”のページでも表示してるかいと最初は思ったけど、違うかもしれずよく分からん…?
 
罰金払えってのは100%詐欺で、実在する機関を勝手に名乗って成りすまし犯罪行為を確認したというウソデタラメ情報を提示して怖がらせる手口なので応じちゃダメッ!
MINISTRY OF JUSTICE.CRIMINAL POLICY
警察のマーク | 桜5つのマーク=自衛隊の旗らしい | 菊の紋章マーク
犯罪者情報 | オフェンス情報 | ファインのお支払い |取扱説明の解除
注意!お使いのデバイスがロックされている、その理由を以下に示します
残り時間は、
罰金を支払います
XX:XX:XX
それ以外の場合はケースファイルは、裁判所に転送されます
履歴クエリは、国土安全保障省のデータベースに格納されています
ミニストリー オブ ジャスティス クリミナル ポリシーって何やねん!? って感じ。
 

 
[3月14日 追記...]
 
System Update」を名乗るAndroidアプリ。。。
 
ロシアのセキュリティ会社カスペルスキーのブログにまんま同一の米国向けポリスロック画面が掲載されてて、Android OS を搭載するスマホやタブレットが不正な Fusob ウイルスに感染してしまった のが原因みたい。
 
 

 
[3月18日 追記...]
 
イメージ 1
(画像 愛知県警のPDF文書から引用)
 
この MINISTRY OF JUSTICE を名乗り、Androidスマホやタブレットなどを攻撃にする ランサムウェア(身代金要求型ウイルス) の脅威やロック解除して駆除削除アンインストールの情報が公開された~。
 
日本語表示に対応したモバイル版ランサムウェアを初確認、既に国内でも被害 AndroidOS_Locker | トレンドマイクロ
 
Android版スマートフォン用身代金要求型ウイルス(ランサムウエア)について アンインストール方法PDF - 愛知県警 サイバー犯罪対策
https://www.pref.aichi.jp/police/anzen/cyber/
 
被害にあったユーザーさんのお話に『母のスマホが』『system updateというアプリが自動でインストールされる』『光リンクでインターネットを見ようとインターネットを開いたら』ともあって感染手口や感染経路がナゾな部分もー。
 
テレビ画面がロックされてる”光リンク”は、テレビでインターネットできるAndroid搭載機「光BOX」のはずで 野良アプリは取り込めない仕様 らしいんだよね。
 
光BOX+ホーム画面上に表示される不正請求に関して (NTT西日本)
http://www.nttwest-gadget.jp/hikari_app/info/hbox-info-20160318.html
 
Smart TV Boxで発生しているウィルス感染について (KDDI)
http://news.kddi.com/kddi/cable-service/smart-tv-box/201604041725.html
 

 
[4月25日 追記...]
 
このAndroidランサムウェアの感染経路を米国のセキュリティ会社が発見!
 
Android OS バージョン4.x に用意されてる 標準ブラウザ に存在するセキュリティ上の欠陥を悪用し、何ら確認もなく不正なアプリを意図せず強制インストールさせる攻撃って!
 
関連するブログ記事
このエントリーをはてなブックマークに追加

iPhone/iPadにウイルス付き迷惑メール! zipファイル開いたら感染被害?

イメージ 2
Image いらすとや

必ずしも守れないユーザーさん出てしまうウイルス対策 『怪しいメールを開くな!』 を紹介する内容ではありません。

質問Q

Apple の iOS を搭載したスマホ iPhone やタブレット iPadウイルス付き迷惑メール と思しきブツを受信!

うっかりメールの 添付ファイル(ZIP形式の圧縮アーカイブ) を開いちゃったけど感染した?  

答え → いいえ 

iOS はウイルス被害の遭遇率が低い

iOS アプリの入手経路は、Apple Inc. が管理する App Store での配信に限定されてます。

つまり、次のような状況は通常は起こりえないお話です♪
  1. ネットサーフィンしてる途中で端末にウイルスが強制インストールされる
  2. 迷惑メールの添付ファイルを開いて端末がウイルスに感染する
Windowsパソコン向けウイルスメールは影響なし

ZIP形式の圧縮アーカイブは Windowsパソコンを感染ターゲットにするウイルス を含んでる可能性が高く iOS は攻撃対象外の環境なので影響ありません。

そもそものお話として、iPhone や iPad にZIP形式の圧縮アーカイブが 届いても 解凍・展開して中身のファイルを閲覧することが不可能 です。 <iOS の標準機能として実装されてないから正常に開けない

イメージ 1

いちおう例外として、改造行為となる 脱獄(ジェイルブレイク) した端末だと勝手知らぬ野良アプリを取り込めてセキュリティのクソも無くなるけど、端末を正規に利用してる限り iOS はほぼウイルスフリー と考えて問題ないです。

iPhone & iPad 向けウイルス対策アプリがない

”ウイルス対策” をうたう iOS アプリが iPhone や iPad 向けに存在しないのはそのためで、逆に 偽のウイルス感染警告で不必要なアプリの導入を誘う詐欺広告 が確認されていてヤバ! <超悪質すぎで話題


Android OS を狙うウイルスは多め

逆に Android OS は、アプリ配信ストア Google Play 以外で野良アプリを自由に勝手にドコでも配布できるので、不正なAndroidアプリが投入されやすい土壌があって、セキュリティ会社からウイルス対策アプリもリリースされてます。

このエントリーをはてなブックマークに追加

↑このページのトップヘ