トレンドマイクロ株式会社は16日、日本語表示に対応したAndroidデバイス向けのランサムウェア（身代金要求ウイルス）が国内で初めて発見されたとして、公式ブログで注意喚起を行った。

発見されたランサムウェア「AndroidOS_Locker」は、感染したAndroid端末上で「MINISTRY OF JUSTICE（法務省）」を名乗り、日本語で身代金を要求するメッセージを表示する。PCのランサムウェアと異なり、データを暗号化するのではなく端末を操作できなくすることで“人質”にする「端末ロック型ランサムウェア」の1種だとしている。

ランサムウェアは、表面上は「SystemUpdate」と偽っている。これをインストールすると「セキュリティポリシーをアクティベートしますか？」というメッセージを表示され、「端末管理者」設定の有効化を要求する。もし有効にした場合、ランサムウェアにデバイス管理APIの権限が付与され、ランサムウェアが活動を開始する。デバイス管理APIの権限を悪用することで、ランサムウェアがアンインストールされるのを困難にする目的もあるとしている。

一定時間潜伏したのち、「罰金」の支払いを要求するメッセージを全画面で表示する。また、「犯罪者情報」として、感染した端末のキャリアやIPアドレスなどの情報を表示し、ユーザーの身元を特定したかのような演出も行う。ただし、「残り時間は、罰金を支払います」など不自然な日本語が使用されており、「国土安全保障省」という日本には存在しない省庁の名前が表示されるなど、多言語対応の一環として日本語に自動翻訳した形跡が見て取れる。

トレンドマイクロによると、感染経路は断定できないとしているものの、Google Play以外の不審なサードパーティーストアやインターネットを経由したものだと推定している。こうした不正アプリの被害に遭わないためにも、Google Playなど信頼できるマーケットを利用する必要がある。また、今回のランサムウェアはAndroid 5以前の環境で活動することが確認されており、可能な限り最新バージョンのAndroidを使用することがセキュリティ強化に繋がるとしている。