iPhoneをランサムウェア的に使用不能にする標準機能「iPhoneを探すの紛失モード」の悪用

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+

【これは約 3 分の記事です】

iPhoneはiPadではランサムウェアに感染する可能性は、仕組み的には低いです。これは、ランサムウェアが入り込まないように、AppStore以外でのアプリのインストールを禁止し、AppStoreの審査も厳しくする、というApple社の対応によります。Appleおおもとがランサムウェア的なものをインストールしない限りは、比較的安心して使うことができます。

が、ランサムウェア的な動作、つまり

  • デバイスをユーザーの意に反してロックして身代金を要求する

ということは可能です。これは

iPhoneを探すの紛失モード

を使うことで実現できます。

悪意のあるスマートフォンロック

iPhoneを探すの紛失モードの利用の仕方は、以下のURLを参照。

iPhone、iPad、iPod touch を紛失したり盗まれたりした場合
https://support.apple.com/ja-jp/HT201472

この方法自体は正当な操作ですが、悪用の余地があるのです。

この方法で乗っ取るのは、まず、iCloudのアカウントです。

則り可能なアカウントで、iCloudサービスにログインし、そこで「iPhoneを探す」を開くと、デバイスの位置が表示されます。

ここでさらに、「紛失モード」を使うと、

パスコードを使ってデバイスをリモートからロックしたり、紛失したデバイスのロック中の画面に自分の電話番号を記したカスタムメッセージを表示したり、デバイスの位置を追跡することが可能。

これを応用すれば、ランサムウェア的な動作をiPhoneに対して行うことができます。目的はランサムウェアを導入することではなく、身代金を要求することですので、これで目的は達成されます。

もっともこの手法では、「iCloudのアカウントが盗まれている」ので、iPhoneロックどころの騒ぎではなく、例えばiCloudに保存しているデータなどにも干渉ができてしまいます。

iPhoneの勝手なロックを防ぐのは基本的なセキュリティ対策の実施。

  1. iCloudで他のサイトで利用しているパスワードを使いまわさない
  2. 二段階認証(2ファクタ認証)を設定する
  3. iPhone本体側のデバイスロックをパスコードを設定する

iPhoneをお使いの皆様、ぜひご確認を。

あと、実際に被害に合われたら、すぐに携帯電話会社と警察にご連絡を。

---最後までご覧いただき、ありがとうございます---

[PR] 今までの実績等を御覧ください。
弊社は情報セキュリティ教育・研修・コンサル業務を行う会社です。

まるおかディジタル株式会社

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+