デジタル化やネット対応など、テレビはよりインテリジェントな方向に進化し続けているが、その弊害もあるようだ。Android OSに感染しシステムを人質にするランサムウェアFLockerがスマートテレビを乗っ取る事例について、トレンドマイクロのセキュリティブログが注意を喚起している。

ランサムウェアに乗っ取られたスマートテレビ

2015年5月に確認されたFLockerは、現在までに7000以上の亜種が出現している。本来はスマートフォンをターゲットにしているようだが、Android OSを使用した端末ならタブレットや、スマートテレビにも感染してしまう。このFLockerに最近登場した亜種の1つは、いわゆる「ポリスランサム」で、英語環境では米国CYBER POLICE、日本語環境では法務省の英語名を名乗って、ユーザーが犯罪に関与したと言い掛かりをつけ、罰金を払うよう求める。1万円から2万円の「罰金」の支払い方法は、郵便局振り込みではなく、なぜかiTunesギフトカードだ。

感染経路はジャンクメールや不正なリンクで、ユーザーがウェブや動画を閲覧しているときにうっかりリンクをクリックすると、動画再生のため、あるいはセキュリティ向上のためと称してインストールの許可を求めてくる。

感染するとこのウィルスは、自分自身を暗号化して静的なスキャンから身を潜め、動的なチェックもある程度ごまかす能力がある。活動を開始するとまず、管理者権限での実行許可を求めてくる。これが拒否されると今度は、システムのアップデートを装って、やはり管理者権限を求めてくる。そして管理者権限を得ると、遠隔操作用サーバと交信してその命令を実行し、端末に内蔵されたカメラでユーザーの写真を撮って脅迫状に添付する。さらに端末に記録された端末情報、電話番号、連絡先、その他の情報を収集し、遠隔操作用サーバに送る。そして画面をロックし、身代金を要求してくるのだ。

FLockerが作成する脅迫状

万が一、このランサムウェアにテレビやスマートフォンを人質に取られてしまった場合、どうすればいいだろうか。トレンドマイクロは、端末メーカーに連絡することを住めている。しかしそれ以前に、感染する可能性のある端末にはウイルス対策ソフトをインストールし、スマートフォンやスマートテレビでウェブを閲覧しているときには、怪しいリンクは踏まない、おかしな実行許可は拒否するなど、常に注意を払う心構えが重要だ。テレビに向かっているときでも、のんびりできない時代になってきた。