iPhoneはもはや安全ではない──安心してiPhoneを使うには?

ツイート このエントリーをはてなブックマークに追加

 クレジットカード情報などを盗み出す、詐欺サイトへ巧みに誘導を謀る、など何らかの「悪いこと」をしようとするアプリやWebサービスなどを「マルウェア」(malware)と呼びます。

 従来、macやiPhoneなどアップル社製のデバイスは、マルウェアに対して強く対処を行っており、「セキュアな」(セキュリティの高い)デバイスだと言われてきたのですが……。

目次:

iPhoneがマルウェアに強かったワケ

マルウェアに強かったワケ

iPhoneがセキュアなモバイルデバイスと言われてきた理由は、大きく2つあります。

ひとつは、iPhoneに搭載されている「iOS」というOSが、悪さをしにくい堅牢な作りになっていたことです。アプリ同士の連携は極端に制限され、ひとつのアプリがほかのアプリに悪影響を及ぼせないような仕組みになっています。
このため、データファイルもアプリごとに専用の領域に保存され、他のアプリからは共有機能を使わない限りアクセスできません。ホーム画面などのカスタマイズなどiOSにダイレクトにアクセスするアプリも非常に開発しにくくなっています。
これらの自由度と引き換えに、iOSは「マルウェアを作りにくいOS」になっていました。

もうひとつは、アプリの提供元をApp Storeのみとし、公開前にアップル社によって悪いことをする機能が含まれていないかを徹底的にチェックする体制を敷いていたことです。
これも、アプリの公開が遅くなりやすい、マルウェアと誤解されて差し戻されるなど若干の弊害はありますが、「App Storeからダウンロードしたアプリなら安全」と信頼できる状況を作ってきたのです。

iOSのセキュリティをかいくぐってきたマルウェアたち

マルウェアたち

もっとも、世界的に大変多くのユーザーを持つiPhoneが、いつまでも見逃されているはずがありません。

アップル社が思いもしなかったあの手この手を使って、iPhoneで動作してしまうマルウェアが登場してきています。

最初の頃は「脱獄」(Jailbreak)と呼ばれる「iOSのセキュリティを下げて自由度を上げる」改造を施したiPhoneを標的に、App Store以外のアプリダウンロードサイトで入手したアプリに仕込まれたマルウェアで被害を受けるというパターンでした。

これらの実例から、「iOSは改造しない」「アプリはApp Storeからのみ入手する」のが、iPhoneの安全な使い方だと言われてきました。

しかし、最近では「脱獄していなくても動作するマルウェア」「App Storeで配信されたマルウェア」も現れてきています。実例として、有名なマルウェアをいくつか紹介しましょう。

なお、ここで紹介したマルウェアは、いずれも現在では入手できないように対処されています。今後新たな被害は発生しないと思われますので、ご安心ください。

Find and Call──App Storeで提供されたマルウェア

Find and Call
Find and Call

「Find and Call」は、App Storeで提供されていたマルウェアアプリです。
連絡先の情報を取得してネット上のサーバーへ無断で送信し、その情報を元にスパムメールを送りつけるという仕掛けが組み込まれていました。

このアプリは2012年7月、アップル社が公式に認めた初めての「App Storeで提供されたマルウェアアプリ」です。悪い意味で歴史的なマルウェアですね。

Happy Block──日本人向けマルウェア

Happy Block
Happy Block

「Happy Block」は、出会い系サイトへの誘導を行うアプリです。これもApp Storeで公開されていました。

開発者が日本人のような名前である、画面に表示される言語に日本語が含まれるなど、日本での被害も十分に考えられるマルウェアでした。

なお、現在App Storeで公開されている「Happy Block」は、同名ですがまったく関係のないゲームアプリです。

WireLurker──mac経由でiPhoneに侵入

WireLurker
WireLurker

「WireLurker」は、海賊版ソフトをインストールしたmacにiPhoneをUSB接続することで、自動的にインストールされてしまうという意外な感染経路を持つマルウェアです。

WireLurkerは、中国の海賊版ソフト配布サイト「麦芽地(Maiyadi) App Store」で数百種類以上のソフトに仕込まれていたようです。

なお、WireLurkerが不正な動作を行えるのは脱獄しているiPhoneのみです。脱獄していないiPhoneでは、感染はしますが実行はされません。
また、「麦芽地 App Store」サイトは現在閉鎖されているようです。

どうすれば安全にiPhoneを使えるのか

安全にiPhoneを使える
安全にiPhoneを使える「ウイルスバスター」

以上のようないきさつから、今では「iPhoneである」ということだけで無条件に安心できる状況ではなくなってきています。

では、安全にiPhoneを使うには、どのような対応を取ればいいのでしょうか。

まずは、よく言われているセオリーを守ることです。つまり、

  • 脱獄などの改造を行わない
  • アプリはApp Storeからのみ入手する

ということですね。

ただし、上記で紹介したような「App Storeの審査をくぐり抜けてきたマルウェア」「詐欺サイトなどに誘導するWebサイトやサービス」に対処するには、これだけでは不十分です。

堅牢な作りのiOSは、実はセキュリティアプリの開発まで困難にしています。マルウェアもひとつのアプリなので、セキュリティアプリからの干渉がむずかしいのです。

しかし、あきらめる必要はありません。トレンドマイクロの提供する「ウイルスバスター モバイル」は、筆者の知る限り現時点で唯一、各アプリに組み込まれたマルウェア機能を検出できるiOS用セキュリティアプリです。

ウイルスバスターは、iPhoneに常駐して自動的にアプリのチェックを行うことはできません。定期的に手動で不正アプリをスキャンする必要があります。

不正アプリをスキャン
不正アプリをスキャン

また、詐欺サイトなどのブロック機能を持つオリジナルのWebブラウザも搭載されています。

年間3,000円〜(税別)の使用料がかかりますが、iPhoneのセキュリティを向上させるには一考の価値のある選択肢だと思います。約1ヶ月の試用期間もありますので、一度インストールして試してみてもよいでしょう。

オリジナルのWebブラウザ
オリジナルのWebブラウザ

さいごに──iPhoneのある生活

iPhoneのある生活

マルウェアの被害はあなどれません。個人情報の悪用や金銭的な被害はもちろん、場合によっては連絡先に登録してある友人や知人にまで被害が及ぶ可能性もあります。

やみくもに怯える必要はありませんが、どのような侵入経路や被害発生の可能性があるのかを把握し、適切な対処を行うことをお勧めします。

iPhoneは、使うほどに毎日が豊かになるデバイスだと思います。ネットにはびこる悪意に巻き込まれることなく、安心して存分に使っていきたいものですね。

こちらの記事はいかがでしたか?

お役に立ちましたか?

送信する

もしよろしければお友達に
ご紹介お願いします!

  • ツイート
  • このエントリーをはてなブックマークに追加

特集コンテンツ

この記事を書いた人(編集:モバレコ編集部)

パソコン、ネット、スマホなどのデジタル関連書を得意分野とする編集プロダクション。スマホはiPhone 3GとIS03、タブレットは初代iPadから手がける。