サイバー攻撃「ランサムウエア」-今後iPhoneも標的か

この記事は約 2 分で読めます。



画像:iCloud Appleホームページより

ランサムウエア(身代金要求型ウイルス)の新種「WannaCry」の被害がすでに150カ国23万件以上に及んでいる世界規模のサイバー攻撃の被害は日に日に拡大中だ。

この攻撃に北朝鮮の関与の可能性や、米国の諜報機関がこの脆弱性の存在を知りながらも、その報告を怠っていた証拠が見つかるなどのニュースが、さらに話題を大きくしている。WannaCryは、インターネットにつながる、あらゆる政府・公共機関、民間企業などの情報システムに脅威をもたらしている。

しかしこの問題は、個人の利用者にとっても無関係ものとは言えない。なぜなら個人にとって、もっとも身近なコンピュータであるスマートフォンも、ランサムウエアの攻撃対象となっているからだ。

日本でもっとも多く使われているスマートフォンであるアップルのiPhoneも、ランサムウエアの例外ではない。

iPhoneで使用するアプリについては、アップルによる厳重なアプリ審査を通過する必要があるため、利用者本人が端末を危険にさらすような極めて特殊な使い方をしないかぎり、ウイルスやワーム感染の可能性は低い。

しかし実際に、直接端末を乗っ取る攻撃ではないものの、iPhoneと連動するクラウド型サービスのIDとパスワードを盗むことによって、iPhoneを人質にしようと試みる例は確認されている。

攻撃者がiCloudのパスワードを何らかの手段で盗み出し、iCloudサービスにログインし「iPhoneを探す」機能を用いて該当端末をロックしてしまうのだ。本来は盗難被害に遭った端末へのセキュリティ対策として用意されている機能を、身代金要求のために応用しているのである。

その被害にあわないために、まずは端末ロックと連動するサービスのパスワード管理を徹底することはもちろん必要だが、自動バックアップ機能を働かせて、常にクラウド側に情報のコピーを保存おけば、ランサムウエアに感染したとしても端末を初期化してしまえばデータを人質に取られることはない。

とはいえ、ランサムウエアは”ビジネス”であり、実利を得るために今後も新たな攻撃がでてくる可能性がある。

<参考>iPhoneも狙う「ランサムウエア」のヤバい実態/YAHOO!JAPANニュース

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ