コロナ感染者通知アプリでビットコインが身代金に

新型コロナウイルスの猛威は世界中の国々に感染者を広めつつあり、しかも世界の経済にまで影響を及ぼしています。

日本ではトイレットペーパーやティッシュペーパーがなくなるとのデマが流れ、街中から見られなくなる現象が起きました。

現在これらは少しづつ正常な流通になってきています。

その一方で、感染の拡大は多くの人々の疑心暗鬼を生み出しています。

電車の車内で咳やくしゃみをしただけで、周囲の人から感染者ではないかという視線を浴びるため、「花粉症です」などの言葉を書き込んだマスクをするなどの工夫を施している人もいるようです。

世の中が新型コロナウイルスによって疑心暗鬼に陥っている中、新型コロナウイルスの感染者が近くにいるかどうかを通知するアプリを装った、マルウェアまでが登場しているようです。

しかもビットコインがこのアプリの被害にあっているとのことです。

このニュースについての詳細と、このようなアプリが出現した背景などについてもご説明しましょう。

ビットコインが被害にあうコロナ通知アプリ

IT関連セキュリティ企業であるDomainTools社が2020年3月13日に公開したブログによると、新型コロナウイルスに感染した患者が近くにいると通知するとしているマルウェアが仕込まれたandroid用アプリが発見されたとのことです。

またこのアプリをダウンロードすると、スマートフォンのパスワードを勝手に変更しロックされてしまい、解除するための身代金として100ドルのビットコインが要求されるというものです。

画像引用：DOMAINTOOLS blog

このアプリの誘い文句とは

このアプリは、現在の新型コロナウイルスに対する恐怖感などを刺激する誘い文句が巧妙に並べられているようです。

前述したように、新型コロナウイルスに感染した患者が自分の近くにいれば通知するという機能だけでなく、このアプリはWHO（世界保健機構）とCDC（アメリカ疫病管理センター）によって認証されたものであることを前面に打ち出しています。

さらにこのアプリに真実味を持たせるため、これまでのダウンロード数だけでなく、アプリに対する評価までもが偽装して書き込まれているとのことです。

アプリをダウンロードしてしまうとどうなる

これらの謳い文句を信じてアプリをダウンロードしてしまうとどうなるのか、DomainTools社のblogでは細かく説明されています。

このアプリには「CovidLock」と呼ばれるランサムウェアが仕込まれており、ダウンロードしてしまうと、スクリーンロック攻撃と呼ばれるスマートフォンのロック解除に使用されているパスワードが変更されてしまいます。

つまりスマートフォンのユーザーでありながら、自分のスマートフォンのロックを解除できなくなってしまうわけです。

そしてロックされたスマートフォンには、以下の画面が表示されます。

画像引用：DOMAINTOOLS blog

この画面には、パスワードを解除するためには48時間以内に100ドルをビットコインで支払わなければならないことが書かれています。

そして従わない場合には、スマートフォンに記録されているデータである連絡先や画像、動画、メモリを消去してしまうことに加え、そのスマートフォンで利用しているSNSのアカウントを流出させるとまで書かれています。

このような被害にあわないための対策

このマルウェアはandroid用のアプリとして出現していますが、このようなマルウェアの被害にあわないための方法もDomainTools社は説明しています。

まずこのようなアプリで利益を得ようとする犯罪者は、多くの人々の新型コロナウイルスに対する恐怖心を利用していることを理解しておくことが重要だとしています。

そのうえで、フィッシング詐欺に注意しなければならないことを当然守ったうえで、情報源は政府や研究機関のwebsiteなど、信頼できるものだけを利用すること。

特にメールなどで送られてくる、健康や新型コロナウイルスに関するものはクリックしないように説明しています。

そしてアプリなどをダウンロードする場合は、Google Playストアのみからだけにしておき、信頼できるかどうかが不明なところからはダウンロードしないようにと訴えています。

このようなアプリが出現する背景

このような新型コロナウイルスに対する恐怖心や、感染者が身近にいるのではないかという疑心暗鬼を逆手に取ったマルウェアアプリが登場する背景にはどのようなものあるのでしょう。

日本での新型コロナウイルス感染者は諸外国に比べると少ないようですが、PCR検査を実施して陽性判定が出た人の個人情報は公開していません。

そのため感染者が近くにいたとしても分からないし、目の前にいる人や近所の人が感染者かどうか判別のしようがないわけです。

つまり日本では、新型コロナウイルス感染者通知アプリの存在そのものが疑わしいと感じることができるわけです。

しかし韓国では、政府によって自宅隔離命令の出ている患者を監視するためのスマホアプリが開発され、android用は2020年3月6日から既にリリースされており、iPhone用は2020年3月20日からリリースされるようです。

画像引用：CNN

このアプリは韓国行政安全部によって開発されたもので、感染によって自宅待機命令が出た患者が、定期的に担当職員に健康状態などを報告するためのものではありますが、GPSで患者の位置を特定して隔離エリアから離れていないことを確認することもできます。

あくまでもこのアプリは患者と担当職員だけがアクセスできるようにしているとはされていますが、韓国では感染患者を見つけるための動きがネットを中心に広まっており、感染者の個人情報漏洩も見受けられるようです。

また韓国疾病予防管理センターは透明性政策に沿って活動しているため、感染者の情報がオープンになっていることから、感染者追跡のための地図情報サービスが民間によって開発され、登場しているようです。

感染患者の個人情報をオープンにすることは韓国政府の方針ではありますが、オープンにすることで、前述した新型コロナウイルス感染者通知アプリの存在に真実味が出てくることになります。

すなわちマルウェアによる被害にあいやすい環境になってしまうといえるでしょう。

新型コロナウイルスの感染は世界中に広まっているため、他国ではどのような対応策を取っているのか把握しきれませんが、韓国と同様の透明性政策を取っている国ではこのアプリの被害に注意する必要があります。

まとめ

マルウェアを仕込んだ、新型コロナウイルス感染者通知アプリによるビットコイン被害についてご説明しました。

日本ではこの被害にあってしまう人は少ないでしょうが、パニック状態に陥ってしまうと冷静な判断ができなくなってしまいかねません。

また今後、新型コロナウイルスに関連した新たなマルウェアや、日本をターゲットにしたものなどが登場してくることも考えられますので、十分な注意が必要です。