「iPhoneを探す」機能を逆手に“身代金”を要求

　iOS利用端末では、端末の紛失時に保護を行う "Find My iPhone（日本語名：iPhoneを探す）" という公式サービスが利用可能です (日本国内では「iPhoneを探す」として提供、○○を探す、部分は当該デバイスに応じた名称)。


　この機能は大きく次の2つの仕組みで構成されています。


　これら機能は、クラウド (iCloud) を介して提供されます。そして今回の攻撃はそのクラウド部分に対するもので、後者の機能が悪用された形です。

　アカウントをハックした攻撃者はiCloudを経由して、勝手に被害者端末を "紛失モード" に設定してしまいます。結果、ユーザーは手元に端末があっても、そのコントロールを失ってしまうというわけです。（ちなみに…、端末側機能においてパスワードロックが回避可能という脆弱性もたびたび話題になっていますが、本稿ではそちらの件は一旦置いておきます。）

　なおこのようなサービスは別にアップル社の専売特許というわけではなく、たとえばグーグルのAndroidも「Android デバイス マネージャー」などで、同様のサービスを提供しています。iOSでは当該機能が標準で備わっており、攻撃の狙い目であったのは事実かもしれませんが、Android等で同様の攻撃が発生したとしても何ら不思議ではありません。

“ランサムウェア”による卑劣ないやがらせ

　この話で想起されるのが、“ランサムウェア（Ransomware）”と呼称されるマルウェアです。かつてPCの世界では、ファイルを勝手に暗号化し、「復号して欲しくば身代金（Ransom）を払え」と要求する手法がありました。

　ランサムウェア自体は数年前からあるものですが、本稿執筆時点では特に「CryptoLocker」と呼ばれるマルウェアが急激に感染を広げています。このようなマルウェアは、昨今その攻撃の手をスマートデバイスにも広げてきています。

　いずれにせよ技術的には、ファイルを完全に抹消するなど、より深刻なダメージを与えることが可能なことを考えれば、ある種「マシな」攻撃と言えます（※1） 。これは攻撃者の関心・指向がどこにあるのか、即ち昨今のサイバー攻撃（Cyber Attack）が、明らかにサイバー犯罪（Cyber Crime）として先鋭化している面があることを理解するのに良い事例と言えます。

（※1　もっとも、身代金を払ったところで、端末やデータが解放される保証はどこにもないわけですが…。）

【次ページ】攻撃の原因とは？Attack Surfaceを理解する