iPhoneも狙う｢ランサムウエア｣のヤバい実態 端末ロック後に身代金を要求されるケースも

たとえばWindows XPを標的とした今回のケースに隠れているが、ランサムウエアの中にはスマートフォンで活動するものも確認されている。昨年はAndroid端末に感染するランサムウエアが急増した。スマートフォンが人々のビジネスにも日常生活にも浸透した現在、スマートフォンへのランサムウエア攻撃は、今後さらに大きな"ビジネス"となっていくだろう。

iPhoneも標的になっている

なお、日本でもっとも多く使われているスマートフォンであるアップルのiPhoneも、ランサムウエアの例外ではない。

iPhoneで使用するアプリについては、アップルによる厳重なアプリ審査を通過する必要があるため、ランサムウエアが広く頒布されることはないと考えていい。利用者本人が端末を危険にさらすような極めて特殊な使い方（ジェイルブレイクなど）をしないかぎり、ウイルスやワームへの感染はないと考えていい。

しかし、だからといって安心はできない。直接端末を乗っ取る攻撃ではないものの、iPhoneと連動するクラウド型サービスのIDとパスワードを盗むことでiPhoneを人質にしようと試みている例は確認されているのだ。

iPhoneはiCloudサービスと連動するよう設計されている。攻撃者がiCloudのパスワードを何らかの手段で盗み出し、iCloudサービスにログインし「iPhoneを探す」機能を用いて該当端末をロックしてしまうのだ。本来は盗難被害に遭った端末へのセキュリティ対策として用意されている機能を、身代金要求のために応用している例であり、ワームの感染ではない。

このように端末ロックと連動するサービスのパスワード管理を徹底することはもちろんだが、スマートフォンに関して言うならば「データを人質にはしにくい」という特徴を覚えておくべきだろう。

なぜならスマートフォンで管理される情報の多くはインターネット上の各種サービスで管理されていることが多いからだ。大切な思い出の写真などもあるだろうが、これらも追加ストレージサービスを購入することで、つねにクラウド側に情報のコピーを保存しておける。

「スマートフォンはクラウドにある情報にアクセスするための窓」と位置付けて使いこなし、自動バックアップ機能を働かせておけば、ランサムウエアに感染したとしても端末を初期化してしまえばデータを人質に取られることはないはずだ。

とはいえ、前述したようにランサムウエアは”ビジネス”であり、実利を得るために攻撃者はさまざまな知恵を絞るだろう。この問題は当面続くに違いない。

著者フォローすると、本田 雅一さんの最新記事をメールでお知らせします。