ランサムウェア新種「WannaCry(ワナクライ)」今後iPhoneも標的か|サイバーセキュリティ.com

ランサムウェア新種「WannaCry(ワナクライ)」今後iPhoneも標的か



画像:iCloud Appleホームページより

ランサムウエア(身代金要求型ウイルス)の新種「WannaCry」の被害がすでに150カ国23万件以上に及んでいる世界規模のサイバー攻撃の被害は日に日に拡大中だ。

この攻撃に北朝鮮の関与の可能性や、米国の諜報機関がこの脆弱性の存在を知りながらも、その報告を怠っていた証拠が見つかるなどのニュースが、さらに話題を大きくしている。WannaCryは、インターネットにつながる、あらゆる政府・公共機関、民間企業などの情報システムに脅威をもたらしている。

スマートフォンも攻撃対象に

しかしこの問題は、個人の利用者にとっても無関係ものとは言えない。なぜなら個人にとって、もっとも身近なコンピュータであるスマートフォンも、ランサムウエアの攻撃対象となっているからだ。

日本でもっとも多く使われているスマートフォンであるアップルのiPhoneも、ランサムウエアの例外ではない。iPhoneで使用するアプリについては、アップルによる厳重なアプリ審査を通過する必要があるため、利用者本人が端末を危険にさらすような極めて特殊な使い方をしないかぎり、ウイルスやワーム感染の可能性は低い。

しかし実際に、直接端末を乗っ取る攻撃ではないものの、iPhoneと連動するクラウド型サービスのIDとパスワードを盗むことによって、iPhoneを人質にしようと試みる例は確認されている。

攻撃者がiCloudのパスワードを何らかの手段で盗み出し、iCloudサービスにログインし「iPhoneを探す」機能を用いて該当端末をロックしてしまうのだ。本来は盗難被害に遭った端末へのセキュリティ対策として用意されている機能を、身代金要求のために応用しているのである。

被害に遭わないための対策は

その被害にあわないために、まずは端末ロックと連動するサービスのパスワード管理を徹底することはもちろん必要だが、自動バックアップ機能を働かせて、常にクラウド側に情報のコピーを保存おけば、ランサムウエアに感染したとしても端末を初期化してしまえばデータを人質に取られることはない。

とはいえ、ランサムウエアは”ビジネス”であり、実利を得るために今後も新たな攻撃がでてくる可能性がある。

<参考>iPhoneも狙う「ランサムウエア」のヤバい実態/YAHOO!JAPANニュース


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。