2014年5月30日

Appleユーザーを狙うランサムウェア

ニュース ヒント

Appleユーザーを狙うランサムウェアが現れました。主にオーストラリアで観測されています。感染すると、ロック解除と引き替えに50~100ドルの支払いを要求するメッセージがホーム画面に表示されます。

apple ランサムウェア

各所での報告によれば、ユーザーが感染に気づいたのは5月26日(現地時間)の朝、iOSおよびOS Xのデバイスが「iPhoneを探す」のアラート音を鳴らしだしてからでした。デバイスの画面を見ると、このようなメッセージが出ていました:「Hacked by Oleg Pliss. For unlock YOU NEED send voucher code by 100 $/eur one of this(Moneypack/Ukash/PaySafeCard) to helplock@gmx.com I sent code 2618911226.」(大意:Oleg Plissがハックした。ロック解除してほしければ100ドル払え)

iOS-OSX ランサムウェア

デバイスがどのようにしてハッキングされたのかは明らかになっていませんが、iCloudアカウントにアクセスしてデバイスをハッキングしたのであろう、というのが一般的な見方です。

Kaspersky Labのエキスパート、クリスチャン・フンク(Christian Funk)は、この見方を裏付けます。彼によれば、サイバー犯罪者たちはここ数年、Apple IDの入手を目論むフィッシング攻撃を続けているというのです。フンクが示したSecurelistの記事(昨年夏のもの)では、次のような予測がなされていました。曰く、iOSデバイスやMacコンピューターを標的とする、iCloudアカウントを利用した身代金要求型の攻撃が出てくるかもしれない。

「Oleg Pliss」が何者か、また実在の人物なのかについても明らかになっていません。

ランサムウェアとは、感染したデバイスをロックしてしまい、ロック解除と引き替えに金銭を要求する、身代金要求型のマルウェアです。単にコンピューターを使えない状態にするだけだったり、何らかの形でアプリケーションの利用を妨害しているだけだったりする場合もありますが、CryptoLockerのように、重要なファイルを本当に暗号化してしまい、暗号解除に必要なプライベートキーを渡す代わりに金銭を要求するものもあります。

ランサム、つまり身代金を払ってしまうのは、あまり賢い方法ではありません。ロック解除(暗号解除)される保証はないからです。データのバックアップを定期的に取ることを繰り返しお勧めしてきたのは、そのためです。外付けドライブまたはクラウドサービスに最近のデータを全部バックアップしておけば、コンピューターのロールバックやOSの再インストールでなんとか対応できます。

Sydney Morning Herald紙によれば、オーストラリアのクイーンズランド州、ニューサウスウェールズ州、西オーストラリア州、南オーストラリア州、ビクトリア州のiPhoneユーザーが標的となったようです。他の情報筋では、ニュージーランドでも被害があったとしています。現時点では米国や欧州のユーザーに被害は出ていないようですが、他地域に被害が拡大したとしても驚くに値しません。

Threatpost.comのChris Brookが書いたように、最近のAdobeやeBayへの攻撃では、暗号化されたユーザーパスワードが流出しました。こうしたパスワードが何らかの方法で解読されたとしたら、同じパスワードを別のサービスでも使っていたとしたら、…。解読されたパスワードを使って総当たり攻撃を仕掛ければ、アクセス可能なオンラインサービスが簡単に見つかるかもしれません。たとえばiCloudとか。今回の件で被害を受けた人は、ひょっとすると同じパスワードをどこか別のところで使っていたかもしれません。データ流出につながったハッキングと今回の件との間に関連があるのかはわかりませんが、過去にはパスワード流出事件(話題になったものも鳴っていないものも含め)が別のアカウントハッキング事件に関係していた例もあります。

今回の件がiCloudアカウントへのアクセスから始まっていたとすると、iCloudアカウントに2段階認証を取り入れるのが確かな防御策でしょう。まだ設定していないのであれば、今がそのときです。設定方法は以下の動画で説明していますので、参考にしてください(英語環境での説明となっています、ご了承ください)。