世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。まずは、米アップルのユーザーを狙ったサイバー犯罪について。Apple IDを乗っ取る手口で、具体的な事例が5月末に確認された。トレンドマイクロがブログで説明している。

 アップルのサポートフォーラムに5月26日、アップル製端末がロックされたとの苦情が多数のユーザーから寄せられた。端末の画面には、ロックを解除してほしければ「Oleg Pliss」に100ドル支払うよう要求するメッセージが表示された。Oleg Plissという人物は実際に米オラクルの開発者にいるが、攻撃者に無断で名前を使われたらしい。この攻撃で最も被害に遭ったのはオーストラリアのユーザーと見られる。

 この攻撃は「Find My iPhone(iPhoneを探す)」機能の悪用によって実行されたと考えられる。おそらくユーザーのApple ID情報を手に入れた攻撃者が、同機能を提供するサイトにログインして、脅迫メッセージを送信し、iPhoneをロックした。

 攻撃者がApple ID情報をどこから入手したかは不明だが、複数の可能性が挙げられる。例えば、トレンドマイクロは昨年来、Apple ID情報を収集しようとするフィッシングサイトを複数確認している。以前に入手したパスワードの再利用やソーシャルエンジニアリングなどの手口が使われたことも考えられる。

 端末が乗っ取られた場合、1つの復旧手段として、「iTunes」からバックアップを復元する方法がある。しかし残念ながらほとんどのユーザーは、バックアップを取ることにあまり注意を払っていない。「iCloud」から復旧することもできるが、iCloudにはハッキングされたApple IDアカウントでログインすることになる。いったんアカウントが乗っ取られると、復旧は極めて難しい

 トレンドマイクロは、今後、Apple ID情報を盗もうとする攻撃がより多く登場すると予測している。不正な設定のルーターを用いた中間者(man-in-the-middle)攻撃やフィッシング攻撃なども増えるだろう。ユーザーがApple IDに保存する情報が増えるほど、盗まれるApple IDの価値は上昇する。アップルは開発者会議「WWDC」で、次期モバイルプラットフォーム「iOS 8」の新たな機能「HealthKit」や「HomeKit」を紹介したが、これはつまり、さらにいっそう個人情報が直接的にも間接的にもApple IDにひも付けられることを意味する。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら