iPhoneを攻撃する第2のワームが登場:銀行が標的
Photo: magerleagues/Flickr
『iPhone』を対象にした第2のワームが登場した。2週間前に見つかった、いたずら好きのハッカーが作成したオーストラリアのお遊び的なワーム『Ikee』とは異なり、今回のワームには危険が伴う。
Ikeeは、感染したiPhoneに歌手リック・アストリーの写真を表示するだけだったが、オランダ発の新しい亜種は、オランダのオンライン銀行ING Directの顧客をターゲットにしている。
ワームが活動を開始すると、この銀行の取引サイトを訪れようとするユーザーは、リトアニアのアドレスにリダイレクトされ、公式サイトを装った偽のログイン画面を見ることになる。感染したiPhone上で行なわれるフィッシング詐欺攻撃といえる。
このワームが広がるのは、「同じWi-Fiホットスポットを利用するiPhone所有者の電話から別の電話にジャンプできる」からだという。
ただし、このワームによってパニックが広がる可能性はあまりなさそうだ。まず、iPhoneの正規の顧客であれば、たとえオランダに住んでいたとしても安全だ。なぜなら、前回のIkeeによるハッキングと同様に、今回のワームも、[ロックを解除して好きなソフトを実行できるようにするよう]ハッキングされたiPhoneでしか機能しないからだ。さらに、攻撃を受けるのは、SSHリモートアクセス[OpenSSHパッケージ]をユーザーが自らインストールし、かつルート・パスワードをデフォルトの「alpine」のままにしてある機器だけだ。
もう1つ忘れてはならないのが、この攻撃を受けるにはオランダに居住し、ING銀行の顧客でなければならないということだ。「感染したiPhoneの数は数千台には及ばず、数百台と考えられている」とBBCは伝えている。
ますます強力になり、接続が広がるモバイル機器に対するマルウェアの脅威を無視してはならないとはいえ、パニックになる必要はなさそうだ。iPhoneにとって真の脅威となるマルウェアのニュースは、『Mac』を攻撃対象にするウイルスのニュースと同様に人々の関心は高いものの、ありがたいことに、そのようなものはまだ存在していないようだ。
F-Secureのレポート
