ウイルスやハッキングに縁は無いと安心していたAppleユーザー。iOS機器が本格的にハッカーに狙われる?

2014年06月03日 07:41

Apple Security

iPhoneやiPadなどiOS機器、MacBookユーザーは、セキュリティの強化を図るべき時代になった?

 今年、創業30周年を迎えたAppleコンピュータ。今週、そのApple関連で2つの大きなニュースが報道された。ひとつはNTTドコモがiPadの販売をスタートさせること。6月2日から予約受付が開始され、6月10日より販売となる。ほかのキャリアと同様、Wi-Fi+セルラー版だけの販売だが、国内大手3社がiPad販売に参画することとなり、iPadのプレゼンスが一段と高まりそうだ。

 ふたつめは、AppleによるBeats Electoronicsの買収だ。「b」のトレードマークで有名なヘッドフォン、音声技術の「Beats Audio」、サブスクリプション型の音楽ストリーミングサービス「Beats Audio」を提供している企業である。今後の具体的な展開については何も報じられていない。が、iTunesによる楽曲販売、iTunes Radio、iTunes Matchに続く、Appleの音楽ビジネスを担う重要な組織になっていくはずだ。

 加えて、6月2日からApple世界開発者会議「WWDC 2014」が開催され、基調講演は日本時間6月3日午前2時より、ライブストリーミングで公開される。今回のキャッチコピーは「Write the code. Change the world.」だというので、世界を変えるサプライズに期待したい。

 ところで、iPhoneが突然ロックされ、解除したければ金を払えと「身代金」要求メッセージが現れたという報道が海外で相次いでいるという。被害の報告が多いのはオーストラリア、次いでニュージーランドや英国などだ。

 報告で多いのは、「iPhonから突然大きな警告音が鳴り、何ごとかと画面を見たらロックされて使えなくなっていた」とか、「iPhoneやiPad を使っている最中に突然画面がロックされ解除できなくなった」などという現象が相次いでいるらしいのだ。

 画面には、iPhoneやiPadが誰かに「ハック」されたこと、解除したければ PayPalで指定のアカウントに身代金を送金するよう要求するメッセージが現れたとされている。

 どうやら犯人は何らかの方法でユーザーのApple IDとパスワードを入手して、不正ログインし、「Find My iPhone(iPhone/iPadを探す)」機能で遠隔ロックとサウンド再生、メッセージ表示を実行したと思われる。

 こうした嫌がらせで金品を要求するタイプのマルウェアはWindows PCでhは昔から頻発していたが、Apple製品では、あまり例がない。20年以上Apple製品を仕事で使い続けている筆者は、現在でも数台のMacやiOS機器を使い、すべての機器でウイルス対策などしていないのが現状だ。iPhoneやiPadの広範な普及で、Appleもハッカーの興味の対象になったということなのか?

 「Find My iPhone」は、2009年のWWDCで発表された機能。iPhoneなどiOS機器やMacBookを紛失した際に、他のアップル製品かウェブのiCloud からログインすることで端末の現在地を地図に表示したり、サウンドを再生してメッセージを表示したり、あるいは端末のロックができるiOSの基本機能。

 つまり、今回の事象はiOSの機能だけで実行できる事象なのだ。iOSの紛失モードで置き忘れたiPhoneを他人に勝手に覗かれないよう遠隔操作でパスコードロックを有効にし、発見者に電話番号などの連絡先を伝える目的でメッセージが表示できる。この機能を使って、他人のiCloudに不正にログインさえできれば実行できる。

 こうした不正ログインは、さまざまなサービスで利用者に注意喚起しているように、複数のサービスで同じパスワードを使い回したり、脆弱なパスワードだった場合などでは、アカウントへの不正侵入は防げない。

 今回の事件でどのような方法が使われたかは不明ながら、何か悪質なコードを埋め込まれるようなシナリオではないと思われる。しかし今後、高度な技術でアップル製品が狙わる可能性は否定できない。とりあえず、似たような被害を防ぐために、もし他のサービスとApple IDで同じパスワードを使い回しているようならすぐにでも変更して、「Apple IDの2ステップ確認」導入を検討したほうが良いかもしれない。(編集担当:吉田恒)