Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

iPhoneをロックして身代金を要求する攻撃を確認 - 基本的なセキュリティ対策を

「iPhone」や「iPad」「Mac」などのAppleのデバイスがリモートからロックされ、解除のため金銭を要求される事例がオーストラリアなどで確認されているという。

デバイスを遠隔操作でロックし、解除と引き替えに金銭を要求する手口。今回の問題についてSymantecは、攻撃者は何らかの経路で流出したApple IDを入手し、iCloudの「iPhoneを探す」機能でリモートからデバイスのロックやメッセージの表示を行うことができる「紛失モード」機能を有効にしたと分析。

デバイスがロックされた場合、あらかじめパスコードを設定していれば解除できるが、設定していないと、攻撃者によって「紛失モード」機能を有効にする際にパスコードが設定されてしまうため、ユーザー側から解除はできず、バックアップなどから復旧する必要がある。

同社ではこういった攻撃への予防策として、まずデバイスにパスコードを設定するよう推奨。またApple IDにおけるパスワードの適切な管理や、データのバックアップなどを呼びかけている。

(Security NEXT - 2014/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、Apple製品に見つかったゼロデイ脆弱性に注意喚起
Apple、「iPhone」などスマートデバイス向けにセキュリティ更新
「iOS」「iPadOS」に「VoiceOver」でパスワード漏洩のおそれ
先週注目された記事(2024年7月28日〜2024年8月3日)
Apple、「iPhone」や「iPad」などのセキュリティアップデートを公開
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
米当局、Apple製品で修正されたゼロデイ脆弱性に注意喚起
「iOS」にゼロデイ脆弱性、アップデートが公開 - 旧端末向けにも
Apple、「iOS 17.1」「iPadOS 17.1」を公開 - 2世代前にもアップデート
Apple、ゼロデイ脆弱性を修正した「iOS 16.7.1」「iPadOS 16.7.1」を公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.