「iPhoneは安全」とは限らない!? iPhoneがウイルスに感染されないための7つの対処法

書いた人: でこい

カテゴリ: iPhone

突然ですがみなさん、「iPhoneは安全だから、なにもしなくても大丈夫!」と思っていませんか?

その考え、危険ですよ!

安全だと言われてきたiPhoneも、実はパソコンに接続することでウイルスに感染したり、不正なアプリをダウンロードしてウイルスに感染することがあるんです。

今回はそんな、意外と意識していないiPhoneのセキュリティのお話。ここでは、iPhoneをウイルス感染から守る方法を7つにまとめてみました。

普段あまりセキュリティについて深く考えていないという人は是非チェックしておきましょう!

1. アプリはすべて公式App Storeからインストールする

アプリはApp Storeからダウンロード
アプリはApp Storeからダウンロード!

iPhoneが安全と言われる理由の1つとして、Apple公式のApp Storeの厳しい審査が挙げられます。

通常iPhoneを使用している限り、アプリのインストールは全てApp Storeを介して行います。このApp Storeは、アプリ公開のための審査が厳しく、Androidに比べてアプリの公開が非常に難しいです。
この審査にはもちろんウイルスに関するものも含まれているため、App Store経由でウイルスに感染する可能性は極めて低いです。

しかし、App Storeを介してのアプリのダウンロードが通常とはいえ、それ以外の方法でアプリをダウンロードすることもできます。
たとえば開発したアプリをテスト用に自社の端末に配布する場合がそれにあたるのですが、この手法を使えばApp Storeを通さずにアプリの配布を行うことができます。

このような形で配布されたアプリは必ずしもAppleの審査がはいっているとは限らず、悪意のある人間がウイルスに感染したアプリを配布している可能性があります。

実際、「YiSpecter」という、脱獄していないiPhoneにも感染し、Safariの検索エンジンやブックマークを変更したり、端末情報をサーバーに送信したりといったことをするマルウェアもありました(YiSpecterなどに対する脆弱性はiOS 9で修正済み)。

このため、原則としてアプリのダウンロードは公式App Storeのみから行うようにしましょう。

対策1:
アプリは公式App Storeのみからダウンロードする

2. 脱獄(ジェイルブレイク)しない

脱獄(ジェルブレイク)はしない
脱獄(ジェルブレイク)はしない!

脱獄(ジェイルブレイク)という行為を行うことによって、iPhoneにApple非公式のアプリをインストール・動作させることができます。

Jailbreak(ジェイルブレイク)とは、ユーザー権限(root)に制限を設けているコンピュータ(携帯電話やゲーム機など)に対して、セキュリティホールを突くなどしてその制限を取り除き、開発者が意図しない方法でソフトウェアを動作できるようにすること。また、その状態のこと。日本語で脱獄(だつごく)とも呼ばれる。

(引用:Jailbreak – Wikipediaより)

これにより、iPhoneに設けられている制限を解除させ、通常ではできないこと(ホーム画面のデザインを大きく変更させたり、ボタン操作を変更させたり)が可能になります。

通常より便利に使えるかもしれませんが、脱獄によってインストールできるアプリはAppleの審査を通過していないので、ウイルスに感染していてもそれを未然に防ぐことはできません。

つまり、単純に脱獄によりウイルス感染のリスクが大きくなるということです。

脱獄自体は違法ではありませんが、利用規約に反しているため保証が受けられないだけでなく、セキュリティのリスクが非常に大きいため推奨しません。むしろ、してはいけないものと思ったほうがいいでしょう。

対策2:
脱獄(ジェイルブレイク)はしない

3. セキュリティ対策のできていないパソコンとは接続しない

接続するのは信頼できるパソコンとだけ
接続するのは信頼できるパソコンとだけ

MacやWindows PCといったパソコンにiPhoneを接続するという行為は珍しくありません。しかし、そのMacやWindows PCを介して接続されたiPhoneに感染するウイルスが存在します。

過去に発見されたトロイの木馬は、セキュリティ的に比較的安全なiPhoneに感染するためにMacやWindows PCを介するというものでした。
どんなに”安全”と言われていても、それは完ぺきではないのです。

接続するMacやWindows PCがウイルスに感染していては意味がないため、MacやWindows PCには必ずセキュリティソフトを導入する、あるいはセキュリティ対策が行われていないMacやWindows PCとは接続しないといったことを徹底する必要があります。

対策3:
パソコンにもセキュリティソフトを導入、セキュリティ対策されていないパソコンとは接続しない

4. 信頼できないWi-Fiに接続しない

信頼できないWi-Fiには接続しない
信頼できないWi-Fiには接続しないようにしましょう

現在はドコモなどのキャリアだけでなく、飲食店や商業施設など多くの場所でWi-Fiサービスが提供されています。動画など、リッチなコンテンツの増えた今日のインターネットを利用する身としては非常にありがたくなってきました。

無料Wi-Fiスポットも一般的になってきましたが、どこの誰がサービスを提供しているかがわからないWi-Fiスポットを見かけることもあります。
特に、そのWi-Fiが暗号化されていないものだった場合、ウイルスを送り込まれていたり、Wi-Fiを利用した通信が丸見えの状態である可能性も少なからずあります

大手の飲食店などで、Wi-Fi接続自体は暗号化されていないがインターネット接続のためにログイン情報を必要とするものもありますが、そのページやWi-Fiスポット名も偽装することは可能です。

便利な反面危険性もはらんでいる無料Wi-Fiサービス、信頼できないWi-Fiに接続しないようにするだけでなく、利用するときも注意すべきところを判断することも必要です。

対策4:
カギのないWi-Fiの利用には要注意、信頼出来ないWi-Fiには接続しない

5. むやみに怪しいWebサイトにアクセスしない

怪しいサイトにはアクセスしない
そのサイト、安全ですか?(amazon-co-jp.pwはAmazonの偽サイト)

Webサイトを閲覧することでウイルスに感染してしまうという可能性もゼロではありません。悪意のある人間がサイト自体にウイルスを仕込んでいる場合もあれば、正規のサイトが書き換えられウイルスを仕込まれているという場合もあります。
Webサイトやネットバンキング、クレジットカードのパスワードが盗み取られ、不正に利用される可能性があります。

Webサイト経由でのウイルス感染は、ブラウザの脆弱性を狙ったものが多いです。サイト上で様々な処理を行うためのプログラムの欠陥を利用して閲覧しているiPhoneにウイルスを送り込みます。
「インターネットをしているだけじゃウイルスに感染なんてしないでしょ」というのは妄想でしかないので、この機会に考えを改めましょう。

怪しいWebサイトにアクセスしないのはもちろん、最近ではAmazon.co.jpそっくりな偽装サイトも出てきているので、有名なサイトであってもURLを確認するなどしてリスクを回避する必要がありそうです。

対策5:
Webサイトから感染する可能性があることを理解し、むやみに怪しいWebサイトにはアクセスしない

6. 不審なアプリやプロファイルは削除する

不要なプロファイルは削除しよう
不要なプロファイルは削除しよう!

「信頼されていないAppデベロッパ」というメッセージを、誤って「信頼」をタップしてアプリをインストールしてしまうことがあるかもしれません。
このアプリは先述したAppleの審査を通っていないものなので、会社のテストアプリなどの理由でない限りアンインストールしたほうがよいでしょう。方法は、通常のアプリのアンインストールと同じです。

また、同じようにして不審なプロファイルをインストールしてしまう可能性もあります。設定アプリの【一般】>【プロファイル】から、不審なものがないか確認し、該当するものがあったらプロファイルを選択、「プロファイルを削除」から削除しましょう。

最近ではiPhoneでMVNOを利用する際にAPNの設定などはプロファイルをインストールして行うこともあるため、それらを間違えて消さないように注意が必要です。

対策6:
不審なアプリやプロファイルは削除する

7. 最新のiOSとアプリを利用する

iOS、アプリは最新バージョンを使うこと
iOS、アプリは最新バージョンを!

iOSのアップデートは新機能の追加や不具合の修正だけでなく、iOSの脆弱性の修正するためにも行われます。先述した脱獄という行為もiOSの脆弱性を利用して行われるため、iOSのアップデートによりできなくなったりもします。

悪意のある攻撃者により、ユーザーの許可なく一方的に利用される脆弱性もあるため、常に最新のiOSにアップデートしておくことを強く推奨します。

参照:

iTunesを使ったバックアップ、iOSのアップデート方法

また、これはiOSだけでなく普段使っているアプリにも同じことがいえます。アプリの更新を面倒臭がって放置していたりはしませんか?手遅れになる前に、アプリも最新のバージョンにアップデートしておきましょう。

対策7:
常に最新のiOSやアプリのバージョンにする

まとめ

比較的安全と言われるiPhoneでもウイルス感染のリスクは十分に存在します。不正アプリを強制的にインストールさせることは難しいとはいえ、偽サイトなどで情報を入力させるとなれば利用者からすればなかなか気付きにくいものです。
先述した通り、正規のWebサイトでも書き換えられている可能性があり、なかなか油断はできません。スマホ利用者のリテラシーが求められます。

しかし、今日ではiPhoneにもセキュリティアプリが用意されています。ウイルスバスターモバイルや、ノートンモバイルといったものがそれに当たります。

例えばウイルスバスターモバイルは、各アプリに組み込まれたマルウェア機能を検出したり、詐欺サイトなどのブロック機能があるオリジナルのWebブラウザが搭載されていたりします。

関連記事:

iPhoneはもはや安全ではない──安心してiPhoneを使うには?

これらのアプリにも頼りつつ、自身でも危険性について意識して、安全にiPhoneを使っていきたいですね。

iPhoneの便利な使い方もチェック

iphone-how-to-use

iPhoneの便利な使い方
こちらのリンクから「iPhoneの便利な使い方」をチェックできます。初期設定や活用術など、iPhoneユーザーの方はぜひチェックしてみてください。

この記事を書いた人(編集:モバレコ編集部)

でこい

でこい

お肉大好きモバブおじさん

プロフィール

1990年生まれ、青森出身Twitter在住のWebエンジニア。

高専卒業後、放射線業務従事者、Webライター、編集者の職を経て現在に至る。

2012年から運営しているブログ「でこにく」では、スマホやカメラ、モバイルバッテリーを中心としたガジェットのレビューや、美しい肉の写真などを発信中。

エンジニア、ブロガー以外にも、ライター、カメラマン、DJなど、活動は多岐に渡る。

得意カテゴリー

スマホ・カメラ・モバイルバッテリー

ブログ・SNS

でこにく
https://decoy284.net/
Twitter(@frozen_decoy)
https://twitter.com/frozen_decoy

メディア実績

【書籍】

  • はじめての今さら聞けないWi-Fiの使い方



特集コンテンツ

d-card

d-card

Let's Share!

  • Twitter シェアアイコン
  • facebook シェアアイコン
  • はてなブックマーク シェアアイコン
  • Pocket シェアアイコン