Pocket

iPhone出典:https://is702.jp

現在インターネット上で、大きな脅威となっている「ランサムウェア(身代金要求型ウィルス)」という名前の「マルウェア(悪意を持ったソフトウェア)」。

報道を見てみると、5月12日以降、ランサムウェアの新種「Wanna Cry」の被害が、世界中に巻き起こり、その数150ヶ国、23万件以上に及んでいるとされていて、更に拡大中だといいます。

この攻撃の裏には、北朝鮮の関与が疑われていたり、アメリカの諜報機関がこの脆弱性の存在を知りつつ、自分たちの諜報活動に利用するために、その報告を怠っていたという証拠が見つかるなどしていて、世界中で大きな注目を集めています。

スポンサーリンク

iPhoneのランサムウェア感染経路や原因は?

ニュースを見ていて思ったのが、多くの人が日常的に使っている「スマートフォン」。

特に、利用者が多いであろう「iPhone」にも、ランサムウェアに感染する恐れはあるのか?

早速調べてみると、ズバリ「iPhoneも例外ではない」ということです。

iPhoneも、インターネットに接続して使用し、ソフトウェアという完璧な状態であるとは考えづらい要素を抱えている以上、「マルウェア(迷惑機能を備えたソフトウェアの総称)」を、100%予防、防御出来るとは言えません。

どれだけ完璧と思えるように仕上げた製品も、どこかしらに不完全なバグや、設計当初は、予測出来なかった「機能的空白(脆弱性)」が潜んでいるということですね。

それでは、もしiPhoneが、ランサムウェアに感染するとしたら、どのような感染経路・原因が考えられるのでしょうか?

それは、「App Store(で配布されるサードパーティ製アプリ)」か、WEBブラウザからの可能性が考えられます。

まず、「App Store」の場合は、審査体制が厳重です。

なので、心配しすぎる必要性は低いと考えられますが、名前もよく知らない開発元のアプリは、ダウンロード前に、以前、何かしらの事故があったのかどうか?ということを確認するくらいの対応は、取っておいたほうがいいかもしれません。

「WEBブラウザ」の場合も同様で、怪しげなサイトへのアクセスは、基本しない。

iPhoneには、システムに常駐しているセキュリティソフト(マルウェアを検出し除去するアプリ)がありませんので、危険な所へは、近寄らないようにする位の警戒心が、必要になりますね。

スポンサーリンク

iPhoneのランサムウェア対策や症状は?


実際に、iPhoneでの被害報告も既にあるようです。

症状としては、「Windows」のケースと同じですね。

先述したとおり、iPhoneで使用するアプリに関しては、アップルの厳重な審査を通過してきているため、ランサムウェアが広く、頒布されていくことは、考えにくいと思われています。

つまり、利用者が端末を危険に晒すような行為(危険性のあるアプリ・サイトへの接続など)を、しないようにするということですね。

しかし、注意しなければいけない事もあります。

それは、直接端末を乗っ取るタイプの攻撃ではなく、iPhoneと連動する「クラウド型サービス」のIDとパスワードを盗むことで、iPhoneを「人質」にしようとする例が、既に確認されていること。

攻撃者が、iCloudのパスワードを、何らかの手段で盗み出して、iCloudサービスにログインし「iPhoneを探す」機能を用いて、該当端末をロックするというもの。

「iPhone」と「iCloud」の連動性をついた、やり口ですね。

因みにこれは、本来「盗難・紛失」といった被害に遭った時に、端末へのセキュリティ対策として用意されている機能を、身代金要求の為に悪用しているケースで、ウィルスの感染というわけではありません。

そうなると、やはり端末ロックと、連動するサービスの、パスワード管理の徹底が重要になりますね。

その為に出来ることといえば、簡単な文字列、同じパスワードの使い回しをしていないか確認する、つまり「Apple ID」の見直しですね。

後は、例外として、ランサムウェアでも何でもないのですが、偽のウィルス感染警告を表示し驚かせて、App Storeから不必要なアプリを騙して、インストールさせるという手口もあるので、こちらにも注意が必要です。

スポンサーリンク