iPhoneの機内モードは「通信遮断」なのに“安全”ではない？：iOSを危険にさらす新たな手口【後編】

「iOS」搭載デバイスにおいて、「機内モードなのにオンライン」の状態を生み出す攻撃手法を研究者チームが発見した。想定される悪用例とは。なぜ気を付ける必要があるのか。

[Alex Scroxton，TechTarget]

　Appleの「iOS」搭載デバイスなどのモバイルデバイスは、「機内モード」を搭載している。機内モードはモバイルデバイスをネットワークから遮断し、接続できないようにする機能だ。これに対して、Apple製デバイス管理ツールベンダーJamfの研究チームJamf Threat Labsが見つけた攻撃手法は、「機内モードであってもインターネットに接続できる」状況を作り出すことができる。どのような悪用が考えられるのか。

消費者こそ気を付けるべき「iPhoneの利用パターン」とは

併せて読みたいお薦め記事

連載：iOSを危険にさらす新たな手口

• 前編：iOSユーザーを脅かす「機内モード」に潜む“わな”　何が危ない？
• 中編：iPhoneユーザーはだまされる？　iOSに「機内モードの穴」見つかる

Apple製デバイスのセキュリティ問題

• iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか
• iPhoneに“謎のアプリ”が？　Apple製品「マルウェア感染」の兆候はこれだ

　Jamf Threat Labsが発見した攻撃手法を攻撃者が仕掛けるとすれば、一般人を標的とする攻撃だけではなく、的を絞った標的型攻撃でも使用する見込みがある。具体的には、金銭目的の攻撃というよりは、国家が背後に存在する攻撃者が特定の標的にスパイ活動や監視行為を働くための攻撃だ。

　「モバイルデバイスユーザーが飛行機以外でも機内モードを使用することを考えれば、この攻撃手法に関するさまざまな可能性が想定される」と、Jamf Threat Labsで戦略担当バイスプレジデントを務めるマイケル・コビントン氏は述べる。そのような「モバイルデバイスをネットワークに接続できない状態にする際」の例として、コビントン氏は以下を挙げる。

• 機密施設を訪問する際
• 役員会議に出席する際
• “オフレコ”の会話中
• 仕事に集中したいとき

　コビントン氏は、モバイルデバイスのユーザーインタフェース（UI）、特にAppleなどの信頼できるベンダーが作ったUIはエンドユーザーが疑いなく使用してしまうことを指摘する。「攻撃者がUIを作り変える可能性があることを、消費者に周知することが重要だ」と同氏は言う。

　偽の機内モードを生み出す手法を、コビントン氏は「次世代のソーシャルエンジニアリング（人の心理を巧みに操って意図通りの行動をさせること）」と表現する。似た意味合いの行為として同氏が挙げるのは、AI（人工知能）技術で有名人の証言を偽造する行為だ。

　「人々はある攻撃が実現可能だと知れば、その攻撃にいっそうの注意を払うとともに、日常生活の中で目撃する異常事態にも敏感にならざるを得なくなる」（コビントン氏）

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。