日本語対応したAndroidランサムウェアについて

以前の話

警察や司法機関を名乗っるPCランサムウェアとしては、2012年に登場したRavetonが有名。

• Ransomware - Wikipedia, the free encyclopedia
• ランサムウェアはどこまで進化しているのか | トレンド解説 | マルウェア情報局

またAndroidの表示をロックして、解除のための金銭を要求するランサムウェアも2014年頃からすでに報告されている。

• 2014年のモバイル脅威 - Dr.Web
• Android.Simplocker.B | シマンテック 日本

ご丁寧な削除方法の記事もすぐ見つかる。

• Remove Police or FBI virus from Android phone (Removal Guide) - MalwareTips.com

2016-02-23　海外での先行事例

Kasperskyによるモバイルのマルウェアの記事に、似た画像が掲載されている。画像には英語しか書かれていないが、デザインやiTunesカードを要求するところはとても良く似ている。
Mobile Malware Evolution 2015 - Securelist

2016-03-10　日本語のモバイル版ランサムうウェアが初観測

知恵袋に写真付きで投稿あった。国内での初の被害報告。ランサムウェアが日本語化された。

光リンクでインターネットを見ようとインターネットを開いたらいきなり「ministry of JUSTICE CRIMINAL POLICY」という制限時間（時間が進んでる）のある警告サイト?に飛びました。このサイトは何なのでしょうか。どうすれば元通りにインターネットを閲覧できるようになるでしょうか。回答よろしくお願いします
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13156858813

2016-03-12〜2016-03-13（週末）

土曜日・日曜日になって、被害件数が増加した模様で、このころからブログへの書き込みや知恵袋への投稿件数が増加する。

• AndroidスマホがロックされiTuneカードで罰金を払えとのこと・・・｜弱小ITサラリーマンむらっちのブログ
• 昨日(3/11)の夜から、アンドロイドが Ministry of justiceというページ？... - Yahoo!知恵袋
• MINISTRY OF JUSTICEと言うところから今使っている携帯のデバイスがロックされ... - Yahoo!知恵袋
• MINISTRY OF JUSTICE警察スマホ画面ロックで罰金要求に注意！ ランサムウェア？ ( スマートフォン ) - 無題な濃いログ - Yahoo!ブログ

2016-03-13

（本件とは直接関係がないのだが、時系列に沿って紹介するために）時を同じくしてイスラエルのモバイルセキュリティの企業であるNorthBitが、Youtubeに動画とPDFの資料を公開。彼らは動画の中において、Stagefright脆弱性のExploitを作成し、それがNexus 5において有効であると主張している。当初、わたしは「Android」や「動画閲覧中に感染」というキーワードから、このランサムウェアとStagefright脆弱性との関連性を疑って緊張していたが、後日どうやら無関係だったと確信し、杞憂に終わったことを安堵した。

その後この動画を紹介する記事が作成され、世界中に広まる。
Stagefright: Millions of Android devices at risk from new exploit (Wired UK)

さらにこれに少し遅れて、Zimperium社がStagefrght脆弱性の影響がある端末の台数を5億9976万〜8億5680万と推定する記事をブロクで発表。これもニュースになる。
Stagefright: Millions of Android devices at risk from new exploit (Wired UK)

日本語での紹介記事にも翻訳された。
Reflecting on Stagefright Patches › Zimperium Mobile Security Blog

2016-03-16

トレンドマイクロが記事を掲載。またこの記事により「AndroidOS_Locker」と命名される。

日本語表示に対応したモバイル版ランサムウェアを初確認、既に国内でも被害 | トレンドマイクロ セキュリティブログ

さらにトレンドマイクロの記事をニュースサイトがこぞって取り上げる。
日本人を狙ったAndroid版ランサムウェアが登場、被害実例も | マイナビニュース

2016-03-18

愛知県警がアンインストール手法の資料を公開。

• Android 版ランサムウェアのアンインストール手法
• Android 版ランサムウエア感染端末の画面

愛知県警の資料を朝日新聞が紹介したことで、更に拡散、人口に膾炙する。
スマホ画面に「罰金払え」　ランサムウェア被害を初確認：朝日新聞デジタル

読売新聞もトレンドマイクロの記事を紹介。
スマホ向けランサムウェア確認…日本語では初 : 科学 : 読売新聞（YOMIURI ONLINE）

2016-04-03

Symantecが公式ブログで記事を投稿。トレンドマイクロには遅れたが、内容はこちらのほうが濃い印象。
Android を狙ってヨーロッパで広く拡散しているランサムウェアが日本に上陸 | Symantec Connect

2016-04-04

KDDIが提供するSmart TV Box Smartについての注意喚起が掲載される。
注意喚起 Smart TV Boxで発生しているウィルス感染について| お知らせ | KDDI株式会社

2016-04-25

Blue Coat Labsが記事を掲載。Towelroot（CVE-2014-3153）を利用していることが指摘される。脆弱性に該当するのはAndroid 4.4以前を搭載した端末。さらにCVE-2014-3153以外の脆弱性を利用している可能性もあると言及している。これにより（Stagefright脆弱性ではなかったものの、）Androidの脆弱性を利用したroot化が起きているのがほぼ確定する。
Blue Coat | Android Towelroot Exploit Dogspectus Ransomware

2016-04-26

Blue Coatの記事を日本のメディアが紹介。
古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認 - ITmedia エンタープライズ

2016-05-21

毎日新聞はなぜ3ヶ月も過ぎたこのタイミングで報道するのか？
身代金型ウイルス巧妙化、被害広がる…日本語表記も登場 - 毎日新聞

2016-10-29

産経新聞は10月28日にわかったかのような記事を書いているけれど、半年以上前のニュースをさも最近起こったかのように書くのはいかがか。
IoT時代の恐怖…スマートテレビ停止させ?人質?にして「金払え」　新種サイバー攻撃、３００件以上ウイルス検出（1/2ページ） - 産経WEST