SBAPP

【iPhone】ランサムウェアに感染するは間違い?実際は「iPhoneを探す」の悪用が問題

0件

世界規模でWindowsを狙ったランサムウェア「WannaCrypt」による被害が拡大していますが、一部で「iPhoneもランサムウェアに感染する」「iOS 10.3.2でランサムウェア対策が行われた」といった誤解が広がりつつあります。

iPhoneやMacなどのApple製品が乗っ取られ、身代金を要求される事例は確かにあるものの、これはランサムウェアによるものでは無く、iCloudサービスの一つである「iPhoneを探す」の悪用が主な原因となっており、ランサムウェアとは全く別の問題です。
※ Macの場合は、2016年に一度ランサムウェアが見つかっています。この件については記事の最後で触れています。

目次

  1. iPhoneやMacは「iPhoneを探す」で乗っ取ることが出来る
  2. iPhoneやiPadが乗っ取られるのは稀なケース
  3. MacはApple IDの不正サインインで乗っ取られるリスクがある
  4. iPhoneやiPadなどを「iPhoneを探す」の乗っ取りから守るには?
  5. iPhoneがランサムウェアに感染する可能性について
  6. Macがランサムウェアに感染する可能性について

iPhoneやMacは「iPhoneを探す」で乗っ取ることが出来る

5_Malware-20170518_up_up (2)

iPhoneやMacは、iCloudサービスの一つである「iPhoneを探す」を悪用することで、実質的な乗っ取りや身代金を要求する行為が可能です。

ただし、デバイスを乗っ取るには、デバイスに紐付けられているApple IDでiCloudにサインインする必要があるため、Apple IDとパスワードが外部に流出、あるいはパスワードの使い回しによる他所での流出が無い限りは、乗っ取られることはありません。

iPhoneやiPadが乗っ取られるのは稀なケース

iPhoneやiPadが「iPhoneを探す」で乗っ取られてしまうと、次のように「〜の紛失」「乗っ取った人物からのメッセージ」の2つが表示されます。

例では「iPadは乗っ取ったぞー。」といった緩いメッセージですが、実際はココに「パスコードを解除してほしければXXXX@XXXX.XXXにメールを送れ」と表示されることになるかと思います。

突然iOSデバイスが使用不可能になる可能性も0では無い。
突然iOSデバイスが使用不可能になる可能性も0では無い。

この状態でホームボタンを一度押すと、全く見に覚えの無いパスコードを要求されてしまい、自力でパスコードロックを解除するのは限りなく不可能です。

見に覚えの無い6桁のパスコードを求められる。
見に覚えの無い6桁のパスコードを求められる。

ただし、上記のような「一方的にパスコードを設定されてしまうケース」については、デバイスのパスコードロックの設定が予めオフになっている必要があるため、パスコードロックをオンにしているデバイスであれば、例え乗っ取られたとしても、普段から使用しているパスコードを入力することでロックを解除することが出来ます。

パスコードロックをオンにしておけば、見に覚えのないパスコードを一方的に設定されることは無い。
パスコードロックをオンにしておけば、見に覚えのないパスコードを一方的に設定されることは無い。

MacはApple IDの不正サインインで乗っ取られるリスクがある

iPhoneやiPadの場合、本体にパスコードロック設定をオンにすることで、デバイスが乗っ取られることは防ぐことができますが、Macの場合は”紛失モード”では無く”ロック”となる為、iPhoneやiPadとは事情が異なります。

Macではユーザーアカウントにパスワードを設定していたとしても、「iPhoneを探す」からロック解除用のパスコードを改めて設定することができるので、Apple IDが悪意のある人間に悪用されてしまうと、Macそのものが乗っ取られてしまう可能性があります。

ユーザーアカウントにパスワードを設定していても、Macの場合は専用のパスコードをウェブから設定されてしまう。
ユーザーアカウントにパスワードを設定していても、Macの場合は専用のパスコードをウェブから設定されてしまう。

もしMacが不正にロックされた後にApple IDを奪還したとしても、Macのロックを「iPhoneを探す」から解除することが出来ないため、購入証明書を用意した上で、正規サービスプロバイダにMacを持ち込むなどの対応が必要となります。

Mac が見つかったら、ロック画面にパスコードを入力してロックを解除できます。パスコードをお忘れの場合は、購入証明書をご用意の上、Mac を Apple 正規サービスプロバイダにお持ち込みいただく必要があります。
引用:Mac をなくしたり盗まれたりした場合

何度も間違えてしまうと、時間制限が設定される。
何度も間違えてしまうと、時間制限が設定される。

iPhoneやiPadなどを「iPhoneを探す」の乗っ取りから守るには?

iPhone、iPad、MacなどのApple製品を「iPhoneを探す」の乗っ取りから守るには、Apple IDのパスワードを使いまわさないなどを含む、次の4つで防ぐことができます。

  1. Apple IDのパスワードは複雑なものにする
  2. Apple IDのパスワードを他サービスで使いまわさない
  3. Apple IDに2ファクタ認証を設定する(2段階認証サービス)
  4. iPhoneやiPadはパスコードロックをオンにする

「iPhoneを探す」を悪用した不正な乗っ取りについては、Apple IDの2ファクタ認証をオンにさえすれば、Apple IDの不正サインインを試みられても、デバイスに届く6桁の数字コードは相手に伝わらないので、デバイスが物理的に盗まれない限りは、乗っ取りを防ぐことができます。

2ファクタ認証の設定方法については、次の記事で詳しく解説しているので、設定をする場合は参考にしてください。

関連記事

【iPhone】Apple IDに「2ファクタ認証」を設定する方法

【iPhone】Apple IDに「2ファクタ認証」を設定する方法

iPhoneがランサムウェアに感染する可能性について

iPhoneが「WannaCrypt」のようなランサムウェアに感染する可能性については、iOSにも脆弱性が存在するので「絶対に感染しない」とは言い切ることはできません。

ですが、iPhone(iOS)はセキュリティ性に優れたサンドボックス構造が採用されていることや、セキュリティやプライバシー性を重視した強力な暗号化技術「APFS」が採用(iOS 10.3以降)されているので、Windows並の大規模な乗っ取りが生じる可能性は、限りなく低いと考えて良いかと思います。
※ 少なからず執筆時点で正規のiPhoneがランサムウェアに感染したとの情報は見当たらない。
※ App Store以外の場所で配信されている非公式のアプリをインストールする場合については、また話が違ってきます。

コンピュータセキュリティ技術において、 サンドボックス(sandbox)は、外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぐセキュリティ機構のことをいう [1]。
実行されるプログラムは保護された領域に入り、ほかのプログラムやデータなどを操作できない状態にされて動作するため、プログラムが暴走したりウイルスを動作させようとしてもシステムに影響が及ばないようになっている。
引用:Wikipedia – サンドボックス(セキュリティ)

iOSは小規模なマイナーアップデートの時も、新たに見つかった脆弱性を随時修正しているので、万が一のことを考えるのであれば、常に最新のiOSを適用しておくことも大切です。

ただし、脱獄(jailbreak)と呼ばれている不正改造をしてしまうと、正規のiPhoneでは機能しているセキュリティ保護機能が動作しなくなったり、App Store以外の場所からアプリのダウンロードも行うため、ランサムウェア等のマルウェアに感染するリスクは高くなります。

Macがランサムウェアに感染する可能性について

以前はMacの利用者も少なく、Macをターゲットとしたランサムウェアなどのマルウェアも少なかったのですが、ここ最近はMacをターゲットとしたマルウェアも少なからず登場しています。

私が知る限りでは、Macを狙ったランサムウェアは2016年に登場した「KeRanger」が最初で最後ですが、今後異なるランサムウェアが登場する可能性も考えられるので、ランサムウェアなどのマルウェアから守るためには、2ファクタ認証の設定やmacOSのアップデートはもちろんのこと、別途セキュリティソフトをインストールしておくと尚安心かと思います。
※ KeRangerについては見つかってから数日後に、Appleがウイルスの定義ファイルを更新して対応済みです。

参考文献
Mac OS X を狙う暗号化型ランサムウェアを初確認(トレンドマイクロ)

コメント(承認制)

*

Return Top