Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iPhoneをロックして身代金を要求する攻撃を確認 - 基本的なセキュリティ対策を

「iPhone」や「iPad」「Mac」などのAppleのデバイスがリモートからロックされ、解除のため金銭を要求される事例がオーストラリアなどで確認されているという。

デバイスを遠隔操作でロックし、解除と引き替えに金銭を要求する手口。今回の問題についてSymantecは、攻撃者は何らかの経路で流出したApple IDを入手し、iCloudの「iPhoneを探す」機能でリモートからデバイスのロックやメッセージの表示を行うことができる「紛失モード」機能を有効にしたと分析。

デバイスがロックされた場合、あらかじめパスコードを設定していれば解除できるが、設定していないと、攻撃者によって「紛失モード」機能を有効にする際にパスコードが設定されてしまうため、ユーザー側から解除はできず、バックアップなどから復旧する必要がある。

同社ではこういった攻撃への予防策として、まずデバイスにパスコードを設定するよう推奨。またApple IDにおけるパスワードの適切な管理や、データのバックアップなどを呼びかけている。

(Security NEXT - 2014/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
「macOS」や「iOS」にゼロデイ脆弱性 - ウェブ閲覧でコード実行のおそれ
セキュリティ関連の相談、前四半期比44.6%減
Apple、旧端末向けにゼロデイ脆弱性を修正した「iOS 12.5.5」を公開
2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
「iOS 14.6」「iPadOS 14.6」がリリース - 脆弱性46件を修正
「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも