仮想通貨ウォレットプロバイダーのTrust Walletは、iPhoneユーザーにiMessageを直ちに無効にするよう促し、仮想通貨保有者に恐怖を与えた。同社の警告は、ハッカーにiPhoneの制御を許す可能性のある高リスクのゼロデイ脆弱性に関する情報とされるものから発せられたものだ。
ゼロデイエクスプロイトとは何ですか?
ゼロデイ攻撃はサイバーセキュリティの悪夢です。これは、ソフトウェア開発者が認識していないソフトウェアのセキュリティ脆弱性を指します。これにより、パッチがリリースされる前に、攻撃者が欠陥を悪用する機会が生まれます。「ゼロデイ」という用語は、攻撃に悪用される前に開発者が問題を修正できる日がゼロであることを意味します。
Trust Walletの緊急警告
Trust Wallet は、ダークウェブ上の iMessage を狙ったゼロデイ攻撃に関する「信頼できる情報」を持っていると主張している。この攻撃は、悪意のあるリンクをクリックするなど、ユーザーが操作しなくても、攻撃者が iPhone を侵害できると報告されているため、特に懸念されている。ユーザーが自分が標的にされていることに気付かないため、特に危険である。
トラストウォレットは、多額の仮想通貨を保有している可能性が高い高価値ターゲットが最も危険にさらされていると強調している。さらに同社は、このエクスプロイトがダークウェブで200万ドルという驚異的な価格で販売されていると主張しており、その潜在的危険性を強調している。
iMessage を無効にする必要がありますか?
Trust Wallet の警告は憂慮すべきものだが、一部のセキュリティ専門家は慎重な姿勢を崩していない。彼らは、売りに出されているとされるエクスプロイトのスクリーンショット以外には具体的な証拠がないことを指摘している。iMessage を完全に無効にすることは、多くのユーザーにとって大きな不便となる可能性がある。
あなたは何をするべきか?
潜在的なリスクを軽減するために実行できる手順は次のとおりです。
最新情報を入手してください: iMessage のセキュリティ脆弱性に関する Apple からの公式発表を常に把握してください。
2 要素認証を有効にする: これにより、暗号通貨ウォレットやその他のオンライン アカウントにセキュリティ層が追加され、ハッカーがログイン資格情報を入手してもアクセスが困難になります。
代替案を検討する: 非常に懸念される場合は、報告されたエクスプロイトに対して脆弱ではない可能性のある代替メッセージング アプリの使用を検討してください。ただし、選択したアプリがセキュリティに関して高い評価を得ていることを確認してください。
安全なオンライン習慣を実践する: 一見知っている連絡先からであっても、迷惑メッセージには常に注意してください。疑わしいリンクをクリックしたり、信頼できないソースからの添付ファイルをダウンロードしたりしないでください。
最後の言葉
状況は進展しており、Apple は iMessage の不正利用疑惑についてまだ公式にコメントしていません。iMessage を無効にすることは極端なように思えるかもしれませんが、暗号資産保有者にとっての潜在的な影響は重大です。情報を入手し、オンライン セキュリティの適切な習慣を実践し、代替の通信方法を検討することで、暗号資産を保護するための対策を講じることができます。