ロックされたiPhoneの「身代金要求メッセージ」(シマンテック・ブログより)

「朝起きたら、自分のiPhoneがなぜかロックされていて、解除できない。おまけに画面には解除のための“身代金”を要求するメッセージが…」

 スマホに依存しきった現代人にとって“悪夢”のような事件が、オーストラリアとニュージーランドの複数のアップルユーザーから報告されたと、5月29日のシマンテック公式ブログが伝えた。

 何らかの方法で、これらの地域の「Apple ID」のIDとパスワードを入手した攻撃者が、「iCloud」というサービスの管理画面にログインし、そのIDに紐付けされているiPhoneまたはiPadを遠隔ロックしたものと思われる。

 写真の画面は、何者かによって不正に遠隔ロックされたiPhoneの画面だ。「Oleg Pliss」なる人物の名で、「ロックを解除してほしければ100ドルまたは100ユーロ送金せよ」というメッセージが表示されている。無論、送金したところでロックが解除される保証はなく、金銭のやり取りはまったく解決にならない。

iPhoneを紛失したときに
遠隔ロックする機能を悪用

 iCloudとは、アップルユーザー専用のクラウドサービスで、iPhoneとMacなど、複数のアップル製品間のデータ共有に使えるサービスだ。たとえばiPhoneで撮影した写真をMacでも瞬時に共有することができる。日本でも多くのアップルユーザーが利用している。

 このiCloudの機能の1つに「iPhoneを探す」というサービスがある。これはiPhoneをどこかに置き忘れたり、紛失した場合に発見する手助けをすると同時に、iPhoneをロックして中のデータを見られないように遠隔操作できる機能だ。(なお、Androidのスマホ向けにも、グーグルが「Android デバイス マネージャー」という同様の紛失対策アプリを公開している。)

 このサービスのおかげで、なくしたスマホを見つけたという人もいると思うが、今回の事件は、本来ユーザーのための機能が悪用されたわけだ。

 いまのところ、オーストラリア、ニュージーランド以外での被害の報告はない。しかし、Apple IDがどのように、何件盗まれたのかなどの詳細は不明であり、今後日本を含む世界各国で同様の乗っ取り事件が起きないとは言い切れない。

 iPhone、iPadといったiOS端末は、Androidと比べて比較的安全性が高いデバイスといわれてきた。その理由を、セキュリティ大手シマンテック日本法人の濱田譲治シニア セキュリティレスポンス マネージャは、「まずアップル自身がアプリの内容を厳しく審査しているため、不正なアプリをユーザーがダウンロードする危険性が低いことと、世界的に見てAndroidと比べてシェアが低いため、攻撃者にとって苦労の割に“うまみの少ない”端末だからです。これは、PCについてウィンドウズとMacを比べても、同じことが言えます」と説明する。

 そのため、ユーザー側にも「アップル製はセキュリティレベルが高い」という認識が広まっていたことは確かだ。だが犯罪者は、まさに「あの手この手」で攻撃を仕掛けてくる。今回の事件のように新しい手口を使えば、アップル製品でも攻撃対象になることを、ユーザーとしては知っておくべきだろう。