2014年5月14日

株式会社Doctor Web Pacific

iOSデバイスはあらゆる脅威から保護されていると考えられていますが、このOSに対するサイバー犯罪者達の関心は高まる一方です。Doctor Webでは3月および4月に、脱獄（jailbreak）したiOSスマートフォンやタブレットを標的とするトロイの木馬の発見があり、5月にはApple製のモバイルデバイスユーザーを特に狙った詐欺の増加が確認されています。

犯罪者は無防備なユーザーからお金を巻き上げる新たな詐欺手法を編み出し、その標的としてiOSデバイスを選ぶようになってきています。

iOSユーザーを狙った最近のケースでは、犯罪者はマルウェアを一切使用せず、ソーシャルエンジニアリングのみを用いています。この手法はiOSデバイスとApp Store、i Cloud、iTunesなどのAppleサービスとの連携を利用したものです。全てのAppleデバイスはApple IDと呼ばれるアカウントを持ち、このApple IDとパスワードを入力することにより、どのAppleデバイスからでも、Appleサービスや、Apple IDアカウントの所有者によって購入されたアプリや音楽、動画、ゲームへのアクセスが可能になっています。フォーラムやソーシャルネットワークサイト上では、そのようなコンテンツを無料で使用することができる偽の「サービス」として、有料コンテンツを大量に持ったデバイスのApple IDとパスワードへのアクセスが安価で提供されています。ここで注意しなくてはならないことは、iOS 7では「iPhone を探す」サービスとして「アクティベーションロック」機能が搭載されているという点です。これによってApple ID 所有者はiPhoneやiPadをロックすることができ、ロックを解除するにはApple IDとパスワードを入力する必要があります。

そこで、犯罪者はインターネット上で経験の浅いiOSユーザー（多くの場合、子供や10代の若者が狙われます）に対し、App StoreやiTunesへのアクセスを可能にし、有料の映画やアプリケーション、ゲームなどを無料で利用できるApple IDを提供します。同時に詳細な手順も提供され、全ての手順を終えると被害者はi Cloudを含む複数のオンラインAppleサービス内で認証されます。経験の浅いユーザーは疑いを抱くことはありません。提供されたApple IDアカウントで被害者がログオンすると（この段階で、アカウントプロパティ内に新しいデバイスが表示されます）、犯罪者は直ちにApple IDとパスワードを変更して被害者のモバイルデバイスをロックし、解除するための金銭を要求します。

iOSのこれまでのバージョンではファームウェアをアップデートすることでロックを解除することが可能でしたが、iOS 7ではデバイスのロックと紛失の疑いに関する情報がAppleサーバーに保存され、新しいファームウェアをインストールするにはApple IDとパスワードの入力が必要になります。パスワードを忘れてしまった場合を考慮し、パスワードの入力無しでデバイスをリセットする方法も用意されていますが、被害者はAppleのテクニカルサポートへ連絡し、デバイスの購入証明と身元証明を提出しなくてはなりません。iPhone やiPadを犯罪者にロックされることで、不快な思いをしたり面倒な手続きが生じたりする可能性があります。

Doctor WebではAppleデバイスユーザーに対し、大量の有料コンテンツへのアクセスを提供する犯罪者の手口に騙されないよう十分に注意することを推奨します。「うまい話には裏がある」ということを忘れないようにしてください。

今すぐDr.Webを使用して、お使いのAndroidを保護しましょう。