開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2014/06/19

iPhoneが勝手にロックされて「人質」に?クラウド時代の“Attack Surface”を理解する

連載:サイバーセキュリティ最前線

急にロックが掛かり、「端末はハックされた、解除して欲しくば金を払え」とメッセージが出る…このようなiPhoneユーザーに対する攻撃がオーストラリアを中心に発生しています。攻撃を受けているのは端末のように見えますが、原因は端末にはありません。このちょっとややこしい事件を1つのケーススタディとして、昨今のサイバー攻撃のトレンドを解説したいと思います。

NRIセキュアテクノロジーズ 高梨 素良

NRIセキュアテクノロジーズ 高梨 素良

早稲田大学大学院国際通信研究科卒業後、2007年に野村総合研究所に入社。NRIセキュアテクノロジーズに出向し、システムのセキュリティをチェックする「セキュリティ診断」サービスや、最新サイバーセキュリティ情報の調査・研究・情報提供を通じて数多くのプロジェクトに参画。

「iPhoneを探す」機能を逆手に“身代金”を要求

 iOS利用端末では、端末の紛失時に保護を行う "Find My iPhone(日本語名:iPhoneを探す)" という公式サービスが利用可能です (日本国内では「iPhoneを探す」として提供、○○を探す、部分は当該デバイスに応じた名称)。

photo
iPhoneを探すのページ
(出典:アップル公式サイトより)


 この機能は大きく次の2つの仕組みで構成されています。

・GPSにより位置情報を得る
・端末を拾得された際に第三者に操作されないよう端末をロック、ないしデータをワイプ(消去)する

連載一覧
 これら機能は、クラウド (iCloud) を介して提供されます。そして今回の攻撃はそのクラウド部分に対するもので、後者の機能が悪用された形です。

 アカウントをハックした攻撃者はiCloudを経由して、勝手に被害者端末を "紛失モード" に設定してしまいます。結果、ユーザーは手元に端末があっても、そのコントロールを失ってしまうというわけです。(ちなみに…、端末側機能においてパスワードロックが回避可能という脆弱性もたびたび話題になっていますが、本稿ではそちらの件は一旦置いておきます。)

 なおこのようなサービスは別にアップル社の専売特許というわけではなく、たとえばグーグルのAndroidも「Android デバイス マネージャー」などで、同様のサービスを提供しています。iOSでは当該機能が標準で備わっており、攻撃の狙い目であったのは事実かもしれませんが、Android等で同様の攻撃が発生したとしても何ら不思議ではありません。

“ランサムウェア”による卑劣ないやがらせ

 この話で想起されるのが、“ランサムウェア(Ransomware)”と呼称されるマルウェアです。かつてPCの世界では、ファイルを勝手に暗号化し、「復号して欲しくば身代金(Ransom)を払え」と要求する手法がありました。

 ランサムウェア自体は数年前からあるものですが、本稿執筆時点では特に「CryptoLocker」と呼ばれるマルウェアが急激に感染を広げています。このようなマルウェアは、昨今その攻撃の手をスマートデバイスにも広げてきています。

 いずれにせよ技術的には、ファイルを完全に抹消するなど、より深刻なダメージを与えることが可能なことを考えれば、ある種「マシな」攻撃と言えます(※1) 。これは攻撃者の関心・指向がどこにあるのか、即ち昨今のサイバー攻撃(Cyber Attack)が、明らかにサイバー犯罪(Cyber Crime)として先鋭化している面があることを理解するのに良い事例と言えます。

(※1 もっとも、身代金を払ったところで、端末やデータが解放される保証はどこにもないわけですが…。)

【次ページ】攻撃の原因とは?Attack Surfaceを理解する

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!