iPhoneも狙う「ランサムウエア」のヤバい実態 端末ロック後に身代金を要求されるケースも

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

たとえばWindows XPを標的とした今回のケースに隠れているが、ランサムウエアの中にはスマートフォンで活動するものも確認されている。昨年はAndroid端末に感染するランサムウエアが急増した。スマートフォンが人々のビジネスにも日常生活にも浸透した現在、スマートフォンへのランサムウエア攻撃は、今後さらに大きな"ビジネス"となっていくだろう。

iPhoneも標的になっている

なお、日本でもっとも多く使われているスマートフォンであるアップルのiPhoneも、ランサムウエアの例外ではない。

iPhoneで使用するアプリについては、アップルによる厳重なアプリ審査を通過する必要があるため、ランサムウエアが広く頒布されることはないと考えていい。利用者本人が端末を危険にさらすような極めて特殊な使い方(ジェイルブレイクなど)をしないかぎり、ウイルスやワームへの感染はないと考えていい。

しかし、だからといって安心はできない。直接端末を乗っ取る攻撃ではないものの、iPhoneと連動するクラウド型サービスのIDとパスワードを盗むことでiPhoneを人質にしようと試みている例は確認されているのだ。

iPhoneはiCloudサービスと連動するよう設計されている。攻撃者がiCloudのパスワードを何らかの手段で盗み出し、iCloudサービスにログインし「iPhoneを探す」機能を用いて該当端末をロックしてしまうのだ。本来は盗難被害に遭った端末へのセキュリティ対策として用意されている機能を、身代金要求のために応用している例であり、ワームの感染ではない。

このように端末ロックと連動するサービスのパスワード管理を徹底することはもちろんだが、スマートフォンに関して言うならば「データを人質にはしにくい」という特徴を覚えておくべきだろう。

なぜならスマートフォンで管理される情報の多くはインターネット上の各種サービスで管理されていることが多いからだ。大切な思い出の写真などもあるだろうが、これらも追加ストレージサービスを購入することで、つねにクラウド側に情報のコピーを保存しておける。

「スマートフォンはクラウドにある情報にアクセスするための窓」と位置付けて使いこなし、自動バックアップ機能を働かせておけば、ランサムウエアに感染したとしても端末を初期化してしまえばデータを人質に取られることはないはずだ。

とはいえ、前述したようにランサムウエアは”ビジネス”であり、実利を得るために攻撃者はさまざまな知恵を絞るだろう。この問題は当面続くに違いない。

本田 雅一 ITジャーナリスト

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

ほんだ まさかず / Masakazu Honda

IT、モバイル、オーディオ&ビジュアル、コンテンツビジネス、ネットワークサービス、インターネットカルチャー。テクノロジーとインターネットで結ばれたデジタルライフスタイル、および関連する技術や企業、市場動向について、知識欲の湧く分野全般をカバーするコラムニスト。Impress Watchがサービスインした電子雑誌『MAGon』を通じ、「本田雅一のモバイル通信リターンズ」を創刊。著書に『iCloudとクラウドメディアの夜明け』(ソフトバンク)、『これからスマートフォンが起こすこと。』(東洋経済新報社)。

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
ビジネスの人気記事