“iPhone人質攻撃”を教訓に――今、ユーザーが確認しておくべきこととは

　iPhoneなどAppleデバイスのユーザーが端末を人質にとられる事例がオーストラリアなどで報告されていることを受け、セキュリティベンダー各社が公式ブログでセキュリティ面での対策の心得などをアドバイスしている。

　この事例は、攻撃者がiPhoneをリモートでロックし、ユーザーが操作できなようにした上で、ロックを解除したければ身代金を支払うよう求めるメッセージを画面に表示するというもの。シンプルかつインパクトのある手口のせいか、ニュースなどで報じられ話題になっているが、実はiCloudの「iPhoneを探す」機能を悪用したものだという。

　この機能は本来、紛失した端末が他人に勝手に操作されないよう、持ち主がリモートでロックし、拾い主に対して連絡を求めるメッセージを表示するためのものだ。今回、何らかの経路でApple IDのアカウント情報が攻撃者に漏えいしたユーザーが、iCloudになりすましアクセスされ、「iPhoneを探す」機能を操作されたものとみられている。

　なお、この手口に対しては、持ち主がiPhoneにあらかじめパスコードを設定していれば、そのパスコードを入力することで端末のロックを解除できるという。

　一方で、iCloudになりすましアクセスされた際に起きうるのは、iPhoneを人質にとられるだけではない。連絡先やカレンダーの情報を見られてしまったり、あるいは「iPhoneを探す」機能のオプションである「消去」機能でデータを消去されてしまう可能性もあると、エフセキュアでは指摘。その上で、以下のように述べている。

　「つまり……パスコードの有効化に加えて、あなたのApple/iCloud/iTunesアカウントに強力かつユニークなパスワードを使用する必要がある。もちろん、アプリを購入する際に入力することは煩わしいだろう。しかし、これは払う必要のある対価なのだ。」

　このほか、シマンテック公式ブログでも、ロックされた際の対処方法などを説明している。