【これは約 3 分の記事です】
iPhoneはiPadではランサムウェアに感染する可能性は、仕組み的には低いです。これは、ランサムウェアが入り込まないように、AppStore以外でのアプリのインストールを禁止し、AppStoreの審査も厳しくする、というApple社の対応によります。Appleおおもとがランサムウェア的なものをインストールしない限りは、比較的安心して使うことができます。
が、ランサムウェア的な動作、つまり
- デバイスをユーザーの意に反してロックして身代金を要求する
ということは可能です。これは
iPhoneを探すの紛失モード
を使うことで実現できます。
iPhoneを探すの紛失モードの利用の仕方は、以下のURLを参照。
iPhone、iPad、iPod touch を紛失したり盗まれたりした場合
https://support.apple.com/ja-jp/HT201472
この方法自体は正当な操作ですが、悪用の余地があるのです。
この方法で乗っ取るのは、まず、iCloudのアカウントです。
則り可能なアカウントで、iCloudサービスにログインし、そこで「iPhoneを探す」を開くと、デバイスの位置が表示されます。
ここでさらに、「紛失モード」を使うと、
パスコードを使ってデバイスをリモートからロックしたり、紛失したデバイスのロック中の画面に自分の電話番号を記したカスタムメッセージを表示したり、デバイスの位置を追跡することが可能。
これを応用すれば、ランサムウェア的な動作をiPhoneに対して行うことができます。目的はランサムウェアを導入することではなく、身代金を要求することですので、これで目的は達成されます。
もっともこの手法では、「iCloudのアカウントが盗まれている」ので、iPhoneロックどころの騒ぎではなく、例えばiCloudに保存しているデータなどにも干渉ができてしまいます。
iPhoneの勝手なロックを防ぐのは基本的なセキュリティ対策の実施。
- iCloudで他のサイトで利用しているパスワードを使いまわさない
- 二段階認証(2ファクタ認証)を設定する
- iPhone本体側のデバイスロックをパスコードを設定する
iPhoneをお使いの皆様、ぜひご確認を。
あと、実際に被害に合われたら、すぐに携帯電話会社と警察にご連絡を。
防災SNSアドバイザー。情報処理安全確保支援士第5338号。ネットワークスペシャリスト。ITコーディネータ
東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用やBCP策定、従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に防災のお話以外では着物でお話させていただいております。
情報セキュリティ・IT関連資格取得・企業防災(BCP)の組織内教育・コンサルティング・支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。
メール・お電話・FAX・Facebook
https://www.maruoka-digital.jp/contact/form/