無料会員登録
画像:iCloud Appleホームページより
ランサムウエア(身代金要求型ウイルス)の新種「WannaCry」の被害がすでに150カ国23万件以上に及んでいる世界規模のサイバー攻撃の被害は日に日に拡大中だ。
この攻撃に北朝鮮の関与の可能性や、米国の諜報機関がこの脆弱性の存在を知りながらも、その報告を怠っていた証拠が見つかるなどのニュースが、さらに話題を大きくしている。WannaCryは、インターネットにつながる、あらゆる政府・公共機関、民間企業などの情報システムに脅威をもたらしている。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
スマートフォンも攻撃対象に
しかしこの問題は、個人の利用者にとっても無関係ものとは言えない。なぜなら個人にとって、もっとも身近なコンピュータであるスマートフォンも、ランサムウエアの攻撃対象となっているからだ。
日本でもっとも多く使われているスマートフォンであるアップルのiPhoneも、ランサムウエアの例外ではない。iPhoneで使用するアプリについては、アップルによる厳重なアプリ審査を通過する必要があるため、利用者本人が端末を危険にさらすような極めて特殊な使い方をしないかぎり、ウイルスやワーム感染の可能性は低い。
しかし実際に、直接端末を乗っ取る攻撃ではないものの、iPhoneと連動するクラウド型サービスのIDとパスワードを盗むことによって、iPhoneを人質にしようと試みる例は確認されている。
攻撃者がiCloudのパスワードを何らかの手段で盗み出し、iCloudサービスにログインし「iPhoneを探す」機能を用いて該当端末をロックしてしまうのだ。本来は盗難被害に遭った端末へのセキュリティ対策として用意されている機能を、身代金要求のために応用しているのである。
被害に遭わないための対策は
その被害にあわないために、まずは端末ロックと連動するサービスのパスワード管理を徹底することはもちろん必要だが、自動バックアップ機能を働かせて、常にクラウド側に情報のコピーを保存おけば、ランサムウエアに感染したとしても端末を初期化してしまえばデータを人質に取られることはない。
とはいえ、ランサムウエアは”ビジネス”であり、実利を得るために今後も新たな攻撃がでてくる可能性がある。
<参考>iPhoneも狙う「ランサムウエア」のヤバい実態/YAHOO!JAPANニュース
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
世界基準の新規格「ISO27701プライバシー情報マネジメントシステム(PIMS)」とは
アップデート必須!SMBv3の脆弱性 (CVE-2020-0796)について
標的型攻撃対策とは?対策方法・ツールを詳しく紹介
クラウド化がもたらすリスク、サーバ所在地が日本国内でない場合の問題点とは
フィッシング攻撃の最新情報とランサムウェアインシデントとなった事例の報告
全世界規模のランサムウェア攻撃、その報道に対し思うこと
240万件のマイナンバー漏洩事件、委託先選択を誤った国税局の責任とは
iPhoneで設定できるVPNとは?設定方法やメリット・デメリット
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
