世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。まずは、米アップルのユーザーを狙ったサイバー犯罪について。Apple IDを乗っ取る手口で、具体的な事例が5月末に確認された。トレンドマイクロがブログで説明している。
アップルのサポートフォーラムに5月26日、アップル製端末がロックされたとの苦情が多数のユーザーから寄せられた。端末の画面には、ロックを解除してほしければ「Oleg Pliss」に100ドル支払うよう要求するメッセージが表示された。Oleg Plissという人物は実際に米オラクルの開発者にいるが、攻撃者に無断で名前を使われたらしい。この攻撃で最も被害に遭ったのはオーストラリアのユーザーと見られる。
この攻撃は「Find My iPhone(iPhoneを探す)」機能の悪用によって実行されたと考えられる。おそらくユーザーのApple ID情報を手に入れた攻撃者が、同機能を提供するサイトにログインして、脅迫メッセージを送信し、iPhoneをロックした。
攻撃者がApple ID情報をどこから入手したかは不明だが、複数の可能性が挙げられる。例えば、トレンドマイクロは昨年来、Apple ID情報を収集しようとするフィッシングサイトを複数確認している。以前に入手したパスワードの再利用やソーシャルエンジニアリングなどの手口が使われたことも考えられる。
端末が乗っ取られた場合、1つの復旧手段として、「iTunes」からバックアップを復元する方法がある。しかし残念ながらほとんどのユーザーは、バックアップを取ることにあまり注意を払っていない。「iCloud」から復旧することもできるが、iCloudにはハッキングされたApple IDアカウントでログインすることになる。いったんアカウントが乗っ取られると、復旧は極めて難しい
トレンドマイクロは、今後、Apple ID情報を盗もうとする攻撃がより多く登場すると予測している。不正な設定のルーターを用いた中間者(man-in-the-middle)攻撃やフィッシング攻撃なども増えるだろう。ユーザーがApple IDに保存する情報が増えるほど、盗まれるApple IDの価値は上昇する。アップルは開発者会議「WWDC」で、次期モバイルプラットフォーム「iOS 8」の新たな機能「HealthKit」や「HomeKit」を紹介したが、これはつまり、さらにいっそう個人情報が直接的にも間接的にもApple IDにひも付けられることを意味する。
