Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iPhoneをロックして身代金を要求する攻撃を確認 - 基本的なセキュリティ対策を

「iPhone」や「iPad」「Mac」などのAppleのデバイスがリモートからロックされ、解除のため金銭を要求される事例がオーストラリアなどで確認されているという。

デバイスを遠隔操作でロックし、解除と引き替えに金銭を要求する手口。今回の問題についてSymantecは、攻撃者は何らかの経路で流出したApple IDを入手し、iCloudの「iPhoneを探す」機能でリモートからデバイスのロックやメッセージの表示を行うことができる「紛失モード」機能を有効にしたと分析。

デバイスがロックされた場合、あらかじめパスコードを設定していれば解除できるが、設定していないと、攻撃者によって「紛失モード」機能を有効にする際にパスコードが設定されてしまうため、ユーザー側から解除はできず、バックアップなどから復旧する必要がある。

同社ではこういった攻撃への予防策として、まずデバイスにパスコードを設定するよう推奨。またApple IDにおけるパスワードの適切な管理や、データのバックアップなどを呼びかけている。

(Security NEXT - 2014/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
端末の遠隔ロックやGPS追跡、利用率は2割強
Apple、「iOS 11.4.1」をリリース - 脆弱性22件を修正
「日本郵便」偽装サイトへのアクセス、1週間で2500件以上 - 豪郵便公社も被害
アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を
Apple、「iOS 11.3」をリリース - 脆弱性43件を修正
iOS限定のフィッシング攻撃? - ゲームの「クーポンプレゼント企画」に偽装
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
Apple、「iOS 11.1」をリリース - 「KRACK」や「Siri」関連など脆弱性20件を修正