iPhoneは本当にランサムウェアに狙われているのか?

(写真:ロイター/アフロ)

先日、Yahoo!トピックスに「サイバー攻撃 iPhoneも標的か」との記事が掲載され、大きな被害をもたらした「ランサムウェア」にiPhoneも狙われているかのような印象が広がりました。

サイバー攻撃 iPhoneも標的か | 2017/5/17(水) 13:35 - Yahoo!ニュース

本当に、iPhoneもランサムウェアに狙われているのでしょうか?

ランサムウェアとiPhoneの身代金要求事件は異なる

今月起きたランサムウェア『WannaCry』事件では、Windowsのファイル共有システムの脆弱性を利用し、ネットワークを通じてウイルスが広がっていきました。

仮に同様の事例がiPhoneで起きた場合、今ごろは多くの端末がファイルを暗号化され、身代金を要求されていると考えられます。

けれども、そういった話は聞いていません。

記事内にあるようにたしかにiPhoneでも身代金要求事件は起きていることは事実です。しかし、その中身は今回のランサムウェア事件とは大きく異なります。

原因はIDとパスワードの流出

iPhoneで起きている身代金事件は、ユーザーのiCloudアカウントを乗っ取って行われるものです。

ほかのウェブサービスなどから流出したメールアドレスとパスワードを利用してユーザーのiCloudアカウントにログインし、遠隔ロック機能を使って当該のiPhoneをロック。iPhoneを紛失した際に画面上に任意のメッセージを表示できる機能を利用し、「身代金を払わないと遠隔操作でこの端末のデータを消すぞ」と脅すのです。

ただ、この状態に陥ってもiPhoneにパスコードを設定していればロックの解除はできますし、PCやMacなどにデータのバックアップを取っておけばもし端末やiCloud上のデータを消されたとしても復旧は可能です。

基本的には暗号化解除ツールが作られるまでデータを復旧できないランサムウェア事件とは、被害の広がり方も、復旧までの流れも異なるのです。

IDとパスワードの使い回しはやめよう

Yahoo!トピックスの記事を読んで「もしも自分のiPhoneが乗っ取られたらどうしよう……」と不安になっている方は、iCloudで利用しているメールアドレスとパスワードをほかのウェブサービスでも使い回していないか確認しましょう。

多数のウェブサービスで使い回している場合は、どこかひとつのサービスからアカウント情報が流出した場合、iCloudのアカウントも乗っ取られてしまう恐れがあります。

iPhoneに限った話ではありませんが、IDとパスワードの使い回しはかなりのセキュリティリスクとなります。サービスごとに専用のパスワードを使う、2段階認証を設定するといった対策で取ることで、アカウント情報流出に伴う乗っ取り被害を防ぐことができます。