iPhoneも狙う「ランサムウエア」のヤバい実態

端末ロック後に身代金を要求されるケースも

たとえばWindows XPを標的とした今回のケースに隠れているが、ランサムウエアの中にはスマートフォンで活動するものも確認されている。昨年はAndroid端末に感染するランサムウエアが急増した。スマートフォンが人々のビジネスにも日常生活にも浸透した現在、スマートフォンへのランサムウエア攻撃は、今後さらに大きな"ビジネス"となっていくだろう。

iPhoneも標的になっている

なお、日本でもっとも多く使われているスマートフォンであるアップルのiPhoneも、ランサムウエアの例外ではない。

iPhoneで使用するアプリについては、アップルによる厳重なアプリ審査を通過する必要があるため、ランサムウエアが広く頒布されることはないと考えていい。利用者本人が端末を危険にさらすような極めて特殊な使い方(ジェイルブレイクなど)をしないかぎり、ウイルスやワームへの感染はないと考えていい。

しかし、だからといって安心はできない。直接端末を乗っ取る攻撃ではないものの、iPhoneと連動するクラウド型サービスのIDとパスワードを盗むことでiPhoneを人質にしようと試みている例は確認されているのだ。

iPhoneはiCloudサービスと連動するよう設計されている。攻撃者がiCloudのパスワードを何らかの手段で盗み出し、iCloudサービスにログインし「iPhoneを探す」機能を用いて該当端末をロックしてしまうのだ。本来は盗難被害に遭った端末へのセキュリティ対策として用意されている機能を、身代金要求のために応用している例であり、ワームの感染ではない。

このように端末ロックと連動するサービスのパスワード管理を徹底することはもちろんだが、スマートフォンに関して言うならば「データを人質にはしにくい」という特徴を覚えておくべきだろう。

なぜならスマートフォンで管理される情報の多くはインターネット上の各種サービスで管理されていることが多いからだ。大切な思い出の写真などもあるだろうが、これらも追加ストレージサービスを購入することで、つねにクラウド側に情報のコピーを保存しておける。

「スマートフォンはクラウドにある情報にアクセスするための窓」と位置付けて使いこなし、自動バックアップ機能を働かせておけば、ランサムウエアに感染したとしても端末を初期化してしまえばデータを人質に取られることはないはずだ。

とはいえ、前述したようにランサムウエアは”ビジネス”であり、実利を得るために攻撃者はさまざまな知恵を絞るだろう。この問題は当面続くに違いない。

ビジネスの人気記事
トピックボードAD
関連記事
  • 最新の週刊東洋経済
  • Amazon週間ビジネス・経済書ランキング
  • 北朝鮮ニュース
  • 育休世代 vs.専業主婦前提社会
トレンドライブラリーAD
  • コメント
  • facebook
0/400

コメント投稿に関する規則(ガイドライン)を遵守し、内容に責任をもってご投稿ください。

アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
GAFA全解剖<br>あらゆる産業をのみ込む4巨人

グーグル、アップル、フェイスブック、アマゾンの頭文字をとったGAFA(ガーファ)。もはやこの4社の名前を聞かない日はない。あらゆる産業や社会生活に影響を及ぼすデータ独占4巨人。その実力と戦略を解明する。