罰金要求!? ランサムウェアMinistry of Justiceロック画面解除方法

ツイート

ランサムウェア（Ransomware） は身代金を要求して脅迫するウイルスです。

MINISTRY OF JUSTICE.CRIMINAL POLICY（読み方 ミニストリー・オブ・ジャスティス クリミナル・ポリシー） を名乗る不正なアプリは Android OS を搭載した スマホ、タブレット、スマートテレビ を感染ターゲットにする深刻な脅威です。

解除に罰金？ オドロオドロしいロック画面！

MINISTRY OF JUSTICE.CRIMINAL POLICY
犯罪者情報 ｜ オフェンス情報 ｜ ファインのお支払い ｜ 取扱説明の解除
注意！お使いのデバイスがロックされている、その理由を以下に示します
残り時間は、罰金を支払います
それ以外の場合はケースファイルは、裁判所に転送されます
履歴クエリは、国土安全保障省のデータベースに格納されています
犯罪者情報
部門のデータベースからの抜粋 #173-17214
名前: FireflyFramer
IP: ***.***.***.***
国： Japan
犯人のデバイス： ～～～～～
デバイスのOSバージョン： *.*.*
虐待情報
国土安全保障省のiTunesギフトカードのパートナーや部門に承認
© 法務省、または刑事政策、刑事訴訟、裁判所、検察庁

真に受けて身代金支払っちゃうスマホユーザーさんいないだろうけど、実在する日本の機関 Ministry of Justice（意味 法務省） を名乗って成りすまし、ロック画面の信ぴょう性を持たせるためか日本の国旗や、警察、自衛隊の旗（？）、菊の紋章のロゴマークから何から デタラメな詐欺 です。（＾o＾；＜そんな悪質な請求演出が逆に不自然さをかもしとるよネ

1. Androidランサムウェアの感染経路と対策
2. ロック画面解除とウイルス駆除方法
3. Androidスマホやタブレットの初期化

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも！

Androidランサムウェアの感染経路と対策

ウイルス感染症状は、ロック画面で Android機器 を使用不能にした上で、デッチ上げの犯罪を元に解除するための罰金と称して Apple iTunesギフトカード 1万円を要求します。 (´･_･｀)＜日本語の文章は機械翻訳みたく結構メチャクチャ！

iOS（iPhone/iPad）や ガラケー は攻撃対象外！

何で罰金が iTunesカード やねん！ ( ﾟдﾟ)／ﾋﾞｼｯ

このランサムウェアは YouTube とか Google Play ではない 野良サイト で配信される 野良アプリ なのでネットサーフィン中に取り込むことは間違いないけれど、具体的にどこなのか不明で感染手口も分かってません。 (ーεー )？

Androidランサムウェアの感染経路2つ
海外のアダルトサイトで映像再生に必要なプレーヤー名目で導入するよう誘う （アプリ名 「Adult Video」「XXX Video」「Porn Player」「Hot XXX Player」など）
日本での感染経路はコッチ？ アニメやアダルトを扱う動画サイトで知らないうちに強制インストール!? （アプリ名 「System Update」「System update」「System malware」など）

Android のセキュリティ設定で「提供元不明のアプリ」を許可しないウイルス対策が有効のはずだけど、許可してないにも関わらず感染したお話や、野良アプリを導入できない制限があるスマートテレビでの感染事例があったり 『怪しいサイトで変なアプリをインストールして自業自得でしょ』 では説明つかない状況も…。

• MINISTRY OF JUSTICE警察スマホ画面ロックで解除要求！ Androidランサムウェアに注意
  https://blogs.yahoo.co.jp/fireflyframer/34003598.html

■ ナゾだったウイルス感染経路と手口が判明！ 対策は？ （2016年4月25日）

米国のセキュリティ会社 Blue Coat Systems によると、ネットサーフィン中に 広告配信サーバーを介して不正な攻撃処理 を読み込ませる手口を発見し、Androidアプリのインストールを確認する場面なくランサムウェアの強制感染が実現されるそう。 （；o；）ﾉ

• 2015年 ... このランサムウェアのファミリーが日本以外を対象に投入される？
• 2016年3月10、11日以降 ... 日本向けのランサムウェア感染キャンペーン開始
• 2016年4月25日 ... セキュリティ会社の指摘でランサムウェアの感染経路が判明

この感染源は Android標準ブラウザ が使用する WebView に存在する3つの 脆弱性（CVE-2011-1202 / CVE-2012-2825 / CVE-2012-2871） で、Android OS のバージョン 4.0/4.1/4.2/4.3 は Google のサポート終了の影響で修正されてません。

• MINISTRY OF JUSTICEウイルス感染経路判明？ 広告でAndroidにランサムウェア強制感染
  https://blogs.yahoo.co.jp/fireflyframer/34072525.html

この手口だとランサムウェアに感染した瞬間に気づくのは事実上ムリで、ウイルス感染したユーザーさんから具体的なアプリ配布サイトの情報がいっさい挙がらない理由も説明がつきます。 (；＿；)o＜Androidスマホやタブレット向けランサムウェア対策

• メーカーや携帯キャリア次第でどうにもならないけど可能なら Android OS のバージョンを更新する
  
• 脆弱性を抱える標準ブラウザは封印 して Chrome、Firefox、Opera など無料ブラウザに切り替える
  ⇒ Android向けセキュリティ対策アプリを導入しても脆弱性はまったく解消されないため
• サイト見るだけでウイルス感染 となるので 『怪しいサイトにアクセスしない』 対策は効果薄い
  ⇒ 一般的なAndroidウイルスの対策として素性不明な野良アプリ（拡張子 .apk） に注意

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも！

ロック画面解除とウイルス駆除方法

Androidアプリのロック画面に妨害されて、通常のアプリのアンインストールやウイルス対策アプリの起動がムリで、ランサムウェアが管理者権限として感染してるとスマホやタブレットを工場出荷時に戻す初期化も検討せざるをえないそう。 orz

【1】 Android機器 を セーフモード（×セーフティモード ×セーブモード ×セルフモード） で起動します。

セーフモードの移行方法は機種ごとにかなりマチマチなので、取扱説明書 を確認したり、『セーフモード [機器名]』 でググって

• パターン1 側面にある電源ボタンの長押し → メニューの [電源を切る] の長押し
• パターン2 電源を入れた直後に表示されるロゴ画面で音量ボタンの長押し

端末画面左下にセーフモード（Safe Mode）の文字が

【2】 ホーム画面から [設定] → ユーザー設定の [セキュリティ] → デバイス管理の [端末管理者／端末管理機能／機器管理機能／デバイス管理者] へ移動し、一覧に不正なアプリがある場合はチェックマークが外れてるのを確認します。

歯車や緑のドロイド君で 「Update」 や 「Activation」 なる項目

• 管理者権限が付与されていてチェックマークを外そうと試みるタイミングでロック画面が表示される場合は、無効にした直後に端末の電源を無理やり落として再度やり直すといい？ （動作未確認）

【3】 [設定] → 端末の [アプリ／アプリケーション／アプリの管理] へ移動して、一覧から不正なアプリを選択しアンインストールします。

感染ウイルスの種類ごとに一定しないけど 「System Update」 なるアプリ

• アプリのアンインストールができない場合は、右上の三点マーク（メニュー） → [アプリの設定をリセット] を行うことでアンインストールできるようになる場合あり？ （動作未確認）

【4】 セーフモードを解除するため Android機器 を普通に起動し直します。

セキュリティ会社 公式ストア
ウイルスバスター	ノートン	ESET

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも！

Androidスマホやタブレットの初期化

ホーム画面から [設定] → ユーザー設定の [バックアップとリセット] へ移動し、Googleアカウントに紐つけてデータのバックアップ＆復元、初期化が行えるようになってます。

機種変や故障を想定した バックアップ や 同期 で失なわずに済む

Android端末に挿入したSDカード（microSD）内のデータは、初期化するか確認オプションが表示されるので消去せず残せます。 （不安なら物理的に取り外す

• パソコンと Android 搭載端末間のファイル転送 （Google Nexus ヘルプ）
  https://support.google.com/nexus/answer/2840804?hl=ja
• 端末上のデータのバックアップまたは復元 （Google Nexus ヘルプ）
  https://support.google.com/nexus/answer/2819582?hl=ja

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも！

セキュリティ会社などの脅威情報

もとは欧州＆北米ユーザーを狙って活動するロシアの攻撃者が日本人向けにローカライズしてアプリを投入したようで、ロック画面に米国の国土安全保障省の名前が登場するのもその名残り。 （ー_ー)b＜言語の壁を乗り越えようと攻撃者も無理してる

• 日本語表示に対応したモバイル版ランサムウェアを初確認、既に国内でも被害 AndroidOS_Locker （トレンドマイクロ）
  http://blog.trendmicro.co.jp/archives/13041
• Android を狙ってヨーロッパで広く拡散しているランサムウェアが日本に上陸 Android.Lockdroid.H （シマンテック）
  http://www.symantec.com/connect/ja/blogs/android-32
• モバイル向けランサムウェア「FLocker」、スマートテレビにも影響 AndroidOS_FLocker （トレンドマイクロ）
  http://blog.trendmicro.co.jp/archives/13453

• （Android 4.2） セットトップボックス 光BOX+ HB-1000 ホーム画面上に表示される不正請求 （NTT西日本）
  http://www.nttwest-gadget.jp/hikari_app/info/hbox-info-20160318.html
• （Android 4.0） スマートテレビ Smart TV Boxで発生しているウィルス感染について （KDDI）
  http://news.kddi.com/kddi/cable-service/smart-tv-box/201604041725.html

海外ではAndroid端末のストレージ上にあるファイルを暗号化して破壊し身代金をせびるランサムウェアが確認されてるので、Windowsパソコンを狙うランサムウェア みたく駆除だけでは済まない状況が数年後にやってくるん？ （´～｀;

☆ アクセスキーワード統計情報
[Android ｳｲﾙｽ 警告] [Android ｳｲﾙｽ 症状] [Android ﾄﾛｲの木馬] [Android ｳｲﾙｽ 対策] [Android ｳｲﾙｽ 感染] [Android ｳｲﾙｽ 被害] [System Update ｱﾌﾟﾘ] [ﾀﾌﾞﾚｯﾄ ｳｲﾙｽ 症状] [ﾀﾌﾞﾚｯﾄ ｳｲﾙｽ 対策] [Android ﾀﾌﾞﾚｯﾄ ｳｲﾙｽ] [ｽﾏﾎ ﾛｯｸ 国土安全保障省] [国家安全保障省 ｳｲﾙｽ] [ｽﾏﾎ ﾛｯｸ ｳｲﾙｽ 駆除] [法務省 ﾃﾞﾊﾞｲｽ ﾛｯｸ 解除方法] [ｹｰﾌﾞﾙﾃﾚﾋﾞ ﾗﾝｻﾑｳｪｱ] [10000円 ｽﾏﾎ ﾛｯｸ画面] [Ministry of Justice 解除] [Ministry of Justice ｱﾝｲﾝｽﾄｰﾙ] [AndroidOS_Locker 解除] [Xperia arrows Galaxy ﾗﾝｻﾑｳｪｱ] [Cyber Police American National Security Agency ﾏﾙｳｪｱ] [Ministry of Justice Criminal Police ｳｲﾙｽ] [ASUS ﾀﾌﾞﾚｯﾄ MINISTRY OF JUSTICE] [Kindle Fire ﾗﾝｻﾑｳｪｱ] [Towelroot ﾄﾞﾗｲﾌﾞﾊﾞｲﾀﾞｳﾝﾛｰﾄﾞ] [ｽﾏｰﾄﾃﾚﾋﾞ ｳｲﾙｽ] [ｾｯﾄﾄｯﾌﾟﾎﾞｯｸｽ ｳｲﾙｽ] [ﾃﾚﾋﾞ ﾛｯｸ画面] [ﾀﾌﾞﾚｯﾄ ﾗﾝｻﾑｳｪｱ 駆除] [ｽﾏﾎ ﾗﾝｻﾑｳｪｱ 被害] [iPhone ﾗﾝｻﾑｳｪｱ] [携帯 ｳｲﾙｽ ﾛｯｸ] [ANDROIDOS_SLOCKER ｳｲﾙｽ] [Android/Locker ｳｲﾙｽ] [HEUR:Trojan-Ransom.AndroidOS.Fusob ｳｲﾙｽ] [Android.Trojan.SLocker ｳｲﾙｽ] [ｱﾝﾄﾞﾛｲﾄﾞ 画面ﾛｯｸ] …