iPhoneも狙う「ランサムウエア」のヤバい実態

端末ロック後に身代金を要求されるケースも

たとえばWindows XPを標的とした今回のケースに隠れているが、ランサムウエアの中にはスマートフォンで活動するものも確認されている。昨年はAndroid端末に感染するランサムウエアが急増した。スマートフォンが人々のビジネスにも日常生活にも浸透した現在、スマートフォンへのランサムウエア攻撃は、今後さらに大きな"ビジネス"となっていくだろう。

iPhoneも標的になっている

なお、日本でもっとも多く使われているスマートフォンであるアップルのiPhoneも、ランサムウエアの例外ではない。

iPhoneで使用するアプリについては、アップルによる厳重なアプリ審査を通過する必要があるため、ランサムウエアが広く頒布されることはないと考えていい。利用者本人が端末を危険にさらすような極めて特殊な使い方(ジェイルブレイクなど)をしないかぎり、ウイルスやワームへの感染はないと考えていい。

しかし、だからといって安心はできない。直接端末を乗っ取る攻撃ではないものの、iPhoneと連動するクラウド型サービスのIDとパスワードを盗むことでiPhoneを人質にしようと試みている例は確認されているのだ。

iPhoneはiCloudサービスと連動するよう設計されている。攻撃者がiCloudのパスワードを何らかの手段で盗み出し、iCloudサービスにログインし「iPhoneを探す」機能を用いて該当端末をロックしてしまうのだ。本来は盗難被害に遭った端末へのセキュリティ対策として用意されている機能を、身代金要求のために応用している例であり、ワームの感染ではない。

このように端末ロックと連動するサービスのパスワード管理を徹底することはもちろんだが、スマートフォンに関して言うならば「データを人質にはしにくい」という特徴を覚えておくべきだろう。

なぜならスマートフォンで管理される情報の多くはインターネット上の各種サービスで管理されていることが多いからだ。大切な思い出の写真などもあるだろうが、これらも追加ストレージサービスを購入することで、つねにクラウド側に情報のコピーを保存しておける。

「スマートフォンはクラウドにある情報にアクセスするための窓」と位置付けて使いこなし、自動バックアップ機能を働かせておけば、ランサムウエアに感染したとしても端末を初期化してしまえばデータを人質に取られることはないはずだ。

とはいえ、前述したようにランサムウエアは”ビジネス”であり、実利を得るために攻撃者はさまざまな知恵を絞るだろう。この問題は当面続くに違いない。

人気記事
トピックボードAD
  • 非学歴エリートの熱血キャリア相談
  • 会社を変える人材開発の極意
  • 最新の週刊東洋経済
  • ブルー・オーシャン教育戦略
トレンドライブラリーAD
  • コメント
  • facebook
0/400

コメント投稿に関する規則(ガイドライン)を遵守し、内容に責任をもってご投稿ください。

アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
携帯料金は4割下がる?<br>「高い」の根拠を徹底検証

菅官房長官の「4割下げられる」発言の数値的根拠は正当か? やり玉に挙がるキャリア3社の携帯通信料金の解明に担当記者が挑む。結論は「高いとはいえないが、キャリアは儲けすぎ」。取られすぎと感じる人必読の渾身リポート。