サイバー攻撃「ランサムウエア」-今後iPhoneも標的か

[更新]
サイバー攻撃「ランサムウエア」-今後iPhoneも標的か



画像:iCloud Appleホームページより

ランサムウエア(身代金要求型ウイルス)の新種「WannaCry」の被害がすでに150カ国23万件以上に及んでいる世界規模のサイバー攻撃の被害は日に日に拡大中だ。

この攻撃に北朝鮮の関与の可能性や、米国の諜報機関がこの脆弱性の存在を知りながらも、その報告を怠っていた証拠が見つかるなどのニュースが、さらに話題を大きくしている。WannaCryは、インターネットにつながる、あらゆる政府・公共機関、民間企業などの情報システムに脅威をもたらしている。

しかしこの問題は、個人の利用者にとっても無関係ものとは言えない。なぜなら個人にとって、もっとも身近なコンピュータであるスマートフォンも、ランサムウエアの攻撃対象となっているからだ。

日本でもっとも多く使われているスマートフォンであるアップルのiPhoneも、ランサムウエアの例外ではない。

iPhoneで使用するアプリについては、アップルによる厳重なアプリ審査を通過する必要があるため、利用者本人が端末を危険にさらすような極めて特殊な使い方をしないかぎり、ウイルスやワーム感染の可能性は低い。

しかし実際に、直接端末を乗っ取る攻撃ではないものの、iPhoneと連動するクラウド型サービスのIDとパスワードを盗むことによって、iPhoneを人質にしようと試みる例は確認されている。

攻撃者がiCloudのパスワードを何らかの手段で盗み出し、iCloudサービスにログインし「iPhoneを探す」機能を用いて該当端末をロックしてしまうのだ。本来は盗難被害に遭った端末へのセキュリティ対策として用意されている機能を、身代金要求のために応用しているのである。

その被害にあわないために、まずは端末ロックと連動するサービスのパスワード管理を徹底することはもちろん必要だが、自動バックアップ機能を働かせて、常にクラウド側に情報のコピーを保存おけば、ランサムウエアに感染したとしても端末を初期化してしまえばデータを人質に取られることはない。

とはいえ、ランサムウエアは”ビジネス”であり、実利を得るために今後も新たな攻撃がでてくる可能性がある。

<参考>iPhoneも狙う「ランサムウエア」のヤバい実態/YAHOO!JAPANニュース

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

会員情報27万件の流出を確認、三菱地所「ショッパークラブ」調査結果を公表

寄附募集サイト「長野県みらいベース」へ2万回以上の不正アタック

尼崎市健診予約サイトからの情報漏洩1万1,960名分と確認、運営委託先に損害賠償を求める

作者:   セキュリティニュース