Home / iPhone / iPhoneのウイルス対策の現状と感染ルート、予防手段

iPhoneのウイルス対策の現状と感染ルート、予防手段

a0002_010302_m

近年ではiPhoneやiPadに搭載されているiOSに対するウイルスも蔓延しているのです。自分はパソコンを使わないから、という方もiPhoneを利用していればウイルスは無関係なお話ではありません。

個人情報の塊ともいえるiPhoneを守るため、ウイルスはどんなものなのか、どうやって感染するのか。そして感染しないためにはどうしたらいいのかを学んでいきたいと思います。

スポンサードリンク

1.iPhoneのウイルス対策の現状

computer_antivirus

ウイルスから守るため、「ノートン」や「ウイルスバスター」など世の中にはさまざまなアンチウイルスソフトが存在しています。しかしこれらは主にパソコン専用のアンチウイルスソフトであり、iOS搭載のiPhoneには使用できません。ではiPhoneのウイルスに対する防衛策は、現状どのようになっているのでしょうか。

1.ウイルス対策ソフトが存在しない

結論から述べてしまうと、iPhoneには「ウイルス対策ソフトは存在していない」のが現状です。これは、開発元であるApple社がiOS内部のプログラムの構造を公開しておらずブラックボックス化しているので、アンチウイルスソフトを作成している企業が手を出すことができないためです。

ウイルス感染時の被害を軽減するために、iPhoneに保存されている写真や動画にパスワードをかける機能や電話帳などをバックアップしてくれる機能を搭載したアプリはいくつか存在していますし、iPhoneにも同様の機能がいくつか搭載されています。しかし、これらではウイルス感染時の情報の流出などは防ぐことはできても感染そのものを防ぐということはできません。

2.スキャンしてウイルスを検出するという手段もない

iOSの構造は公開されていないと前述しましたが、これは「ウイルスに感染していても判別する方法が無い」ということを意味します。パソコンであればウイルススキャンを行ってくれるソフトなどがあるのですが、どのようなプログラムが存在しているか分からないiOSでは「内部にウイルスが存在するかどうか」すら判別できないのです。

見知らぬアプリが勝手にインストールされていてホームに表示されているなどの分かりやすいウイルスであれば利用者が察知することもできるのですが、ひっそりと情報を送信してしまうようなウイルスの場合は、いつまでも気付かずそのままiPhoneを利用してしまいます。

連絡帳や写真・動画の流出のようなものから通販を利用した際に個人情報、特にカードの暗証番号などを抜き取られるものまでさまざまですが、どのような場合でもとても大きな被害となりかねません。

「ウイルスの感染を防ぐソフトが存在しない」「ウイルスが感染しているかどうか察知する手段が無い」、つまり、iPhoneをウイルスの被害から守るには、「自分でウイルスにかからないようにする」ことが大事になってくるのです。そのため、ウイルスはどのようなものなのか、どのようにして感染してしまうのかを理解する必要があります。

3.公式Appストアからウイルスに感染する可能性は低い

アプリをiPhoneにインストールすることはウイルスの進入経路のひとつとなっているのですが、公式Appストアに登録されているアプリはすべてApple社が事前に内容を審査しているため、ウイルスが混入している可能性はとても低くなっています。ですので、アプリを入手する場合は公式Appストアから入手することでウイルス感染の可能性を下げることができます。

しかし、ウイルスも日々進化しており、Apple社ですら後手に回ってしまうことがあります。完全にすべての悪意あるアプリを除去できておらず、稀に公式Appストアから入手したアプリによりウイルスに感染したという事例もあるので、警戒を怠らず、少しでも怪しいと感じたらダウンロードしないようにしましょう。

2.iPhoneのウイルス感染ルートと感染症状

l_107

iPhoneをウイルスの被害から守るためにはまず、どのようにしてウイルスに感染してしまうのかウイルスの感染ルートを知ることが必要です。多くの人が感染してしまった過去の事例を参考に、自分も同じ轍を踏まないように感染ルートを避けることでウイルスの進入そのものを防ぐようにしましょう。

また、感染してしまった場合にどのような症状が出るのかを知ることで、もし自分が感染してしまったときに察知できることもあります。感染を察知できれば即座に対処することもでき、被害を最小限に抑えることができます。

1.パソコンと接続したときに感染

iPhone本体の機種変更をする場合や、単純に写真や動画をバックアップとして保存するためにiPhoneをパソコンに接続しiTunesのようなパソコンにiPhoneのデータを保存するソフトを使用した経験をお持ちの方も多いかと思います。会社などで充電のためにパソコンと接続するという方も居るかもしれません。

このとき接続するパソコンがウイルスに感染していると、接続を介してiPhoneまでもがウイルスに感染する恐れがあります。
パソコンにiPhoneを接続する場合は必ず、事前にパソコンがウイルスに感染していないか確認を行っておいてください。

2.公式Appストア以外からアプリをダウンロードして感染

基本的にiPhoneは公式Appストアを経由してアプリをダウンロードするようになっていますが、実は公式Appストアを経由しなくてもiPhoneにアプリをダウンロードさせることのできる「抜け穴」が存在します。

公式Appストアの審査が厳しいことや審査に時間がかかることなどからこの「抜け穴」を利用しあえて通常のWEBサイトでアプリを配布している場合もありますが、多くの場合はウイルスが仕込まれているなどの悪意を持ったアプリであるためです。

どんなに魅力的なアプリであっても、必ず公式Appストアを利用するようにしましょう。

3.メールでウイルス感染アプリを配布するリンクより感染

ウイルスにより攻撃をする手口のひとつに「マスク攻撃」と呼ばれる手法があります。外部サイトへ繋がるリンクを記載したメールをユーザーに送り、ユーザーがそのサイトへ移動しようとしたときにアプリに偽装したウイルスをインストールさせるという手口です。

リンクを踏んでしまうとアプリをインストールするかどうかの確認ウィンドウが表示され、それに同意してしまうとウイルスに感染してしまうというものです。攻撃者は言葉巧みに外部サイトへ誘導し、ウイルスに感染させようとしてきます。どれだけ魅力的なアプリであっても、怪しいメールのリンクなどからは絶対に入手しないようにしましょう。

4.悪意のあるサイトにアクセスしただけで感染

どれだけ気をつけていても一般のユーザーには防ぐことが難しい攻撃方法も存在します。

過去に、iOSの脆弱性を利用した攻撃方法で、悪意のあるサイトにアクセスしただけでウイルスに感染してしまったという事例がありました。幸いバージョンアップにより脆弱性は無くなり同ウイルスに感染することはなくなりましたが、同種のウイルスが今後出てくる可能性もあり、防ぐにはバージョンアップするしかないという恐ろしいウイルスです。

ネットサーフィンをするとき、少しでも怪しいと感じたサイトにはアクセスしないことや、iOSのバージョンを必ず最新に保つことを心がけましょう。

5.勝手に広告を表示

ウイルスに感染しているときの症状のひとつとして、アプリの広告を勝手に表示するというものがあります。無料アプリなどにはよく画面の端に広告バナーが配置されているものがありますが、この広告を勝手に選択し、リンク先へ移動させるという症状です。

個人情報の流出などと違い実害はあまりありませんが、場合によっては更なるウイルスの感染を引き起こすことなどもありますので、アプリを使用していたら触っていないのに広告が表示された、などという場合はウイルスの感染を疑いましょう。

6.Safariの初期ページなどの設定を勝手に変更

環境設定を変更しSafariの初期ページを怪しげなサイトに変更してしまう、などというものがあります。これらは厳密にはウイルスとは区別されているマルウェアと呼ばれるものですが、悪意を持ってユーザーの意図しない動作を引き起こし悪さをするものという点では同系統のものです。

「ウイルスに感染しているので以下のリンクから駆除してください」などと不安を煽るページを表示しリンクを踏ませたり、修復するために送金を迫るなど、二次被害を引き起こそうとするものが殆どです。

7.iPhone端末情報が外部へ送信される

ウイルスの被害で最も恐ろしく、最も気付きにくいものがこのiPhone端末情報を外部へ送信してしまう症状です。

電話帳や画像・動画などの保存データからAppleIDのログイン情報、クレジットカードの暗証番号などまですべて送信されてしまい、さまざまなことに悪用される可能性があります。また、マイクやカメラを遠隔操作し、盗撮や盗聴などを行われることもあります。

目に見える症状が現れることが少なく、ユーザーが気付いたころには手遅れになっている、などということもあります。身に覚えが無いのにAppleIDが他端末で使用されている形跡があったり、不正にクレジットカードを使用された形跡があった場合にはこのタイプのウイルスに感染している可能性が高いです。

8.ウイルスを手動で削除しても勝手に再インストール・起動

ウイルスの中には「他のウイルスをインストールするウイルス」という少し厄介なものがあります。おかしな動作の原因だと思われるアプリを削除し、ウイルスを駆除できたと思ってもこのウイルスが勝手に再インストールしてしまうのです。そしてインストールしたウイルス感染アプリを起動させ、延々とウイルスの被害を受け続けることになります。

この症状が起こる場合は、根本の原因である「他のウイルスをインストールするウイルス」をまず削除し、その後にインストールされた他のウイルスを順番に削除していくことが必要になります。

9.攻撃者が選んだアプリを勝手にダウンロード・インストール・起動

前述した「他のウイルスをインストールするウイルス」と同種のものになりますが、「攻撃者が選んだアプリを勝手にインストールするウイルス」があります。勝手にアプリがインストールされる、と聞くとすぐに気付きそうなのですが、このウイルスがインストールしたアプリはホーム画面に表示されずユーザー目線ではなかなか発見することができません。

また、勝手に起動し自動でアップデートを行ったり、システムアプリに偽装して潜伏・増殖し続ける、ユーザー情報を外部に送信するなどかなり悪質なものになっています。

3.iPhoneのウイルスを防ぐ手段

l_107

iPhoneにはウイルス対策ソフトは存在しない、と前述しましたが、iPhoneをウイルスの脅威から守る術が一切無いわけではありません。ユーザーの使い方・防犯意識次第でiPhoneがウイルスに感染する可能性は限りなく低くなるのです。個人情報の塊であるiPhoneをウイルスから守るため、普段iPhoneを利用するときに心がけるべきポイントをご紹介します。

1.iOSを常に最新にする

iOSの脆弱性をついたウイルスが過去に存在したように、今後も同様のウイルスが出現する可能性があります。これらは存在が発覚し次第、iOSの開発元であるApple社が対応しバージョンアップによって無効化されていきます。

一度バージョンアップで無効化されてしまえば完全にウイルスの感染を防ぐことができるので、iOSの新バージョンがリリースされる度に最新のバージョンを使うようにすることが脆弱性をついたウイルスへの最大の対策になります。

2.必ず公式Appストアからアプリをダウンロードする

とても便利そうなアプリが公式Appストア以外で公開されていても、まずは疑うようにしましょう。謳い文句が便利で魅力的なものであればあるほど、公式Appストアを利用して公開しない理由はありません。他者に使用してもらうために作られたアプリであれば、利用しているユーザーの絶対数の多い公式Appストアを利用するメリットがとても大きいからです。

ですので、公式Appストア以外で公開されているアプリには、公式Appストアで公開しない・できないだけの理由が必ずあると思ってください。厳しい審査を受け、他ユーザーのレビューなどで情報収集もできる公式Appストアを必ず利用するようにしましょう。

3.信頼されていないAppデベロッパの表示に「信頼しない」を選択する

メールで送られてきたURLからインストールしたなど、公式Appストア以外から入手したアプリを開こうとした際、「信頼されていないAppデベロッパ」と表示されることがあります。

「信頼する」か「信頼しない」かの選択を迫られますが、ここでは絶対に「信頼しない」を選択しましょう。「信頼する」を選択しアプリを起動してしまった場合、他のアプリが書き換えられるなどの被害にあう可能性があります。

4.脱獄 (ジェイルブレイク) しない

脱獄とは、特定のツールを利用して本来iPhoneでは使用できない非公式アプリを動作させることができるようにすることです。脱獄することで拡張性が高くなり、自分好みにカスタマイズできるようになるので、一度脱獄したiPhoneを使うとその便利さに基本機能では物足りない、と思ってしまうほどです。

しかし、脱獄はソフトウェアライセンスに違反する改造であるので、Apple社公式のサポートを一切受けることができなくなってしまいます。故障した場合はもちろん、アプリの動作などに関してもサポートを受けることができないので、すべて自己責任となってしまいます。

iOSがバージョンアップされた場合などでも正常に動作する保障がなく、場合によっては脆弱性の残るバージョンを使い続けることになるなど、セキュリティ面が大きく低下することもあります。

5.セキュリティ対策できていないMacやWindows PCには接続しない

前述したとおり、iPhoneへのウイルス感染ルートのひとつにパソコンからの感染があります。MacやWindowsなどはiPhoneと比較するとウイルスの感染ルートが多く、ノートンやウイルスバスターなどのウイルス対策ソフトを導入していないパソコンはウイルスに感染していてもおかしくありません。

パソコンにiPhoneを接続するときは、そのパソコンのセキュリティがしっかりとしているかどうか必ず確認してから接続するようにしましょう。

6.信頼できないWiFiに接続しない

現在ではコンビニや飲食店などが各々でWiFiスポットを設置しており、さまざまな場所で無料のWiFiが利用できるようになっています。WiFiスポットの利用はお金もかからず通信量も気にしなくていいのでとても便利なのですが、提供元が不明なWiFiに接続してしまうとデータを盗まれる、ウイルスに感染してしまうという恐れがあります。

ネットワーク名が信頼できるもので無い場合や、パスワードがかかっていない場合などは攻撃される恐れがあるので、できるだけ接続をしないことをおすすめします。

7.WiFiの暗号化方式に気をつける(WPAかWPA2推奨)

WiFiは多くの場合、電波傍受を防ぐために暗号化されています。電波を傍受されても通信の内容を知られないための暗号化なのですが、方式がいくつかあり、種類によっては簡単に解読されてしまうものもあります。特にWEPという暗号化方式はすでに解読ツールなどが開発されており、ものの1分で内容をすべて解読されてしまいます。

WiFiの設定をするときには暗号化方式に気をつけ、解読されにくいWPAかWPA2という方式を選択しましょう。

8.最新のアプリを使用する

古いバージョンのiOSやアプリをそのまま使用することは、最新の機能が使えないという不便さがあるのはもちろんのこと、セキュリティ面でも大きな不安を残してしまいます。特にiOSのバージョンアップでは脆弱性を修正するために行う場合もあるので、最新のバージョンに更新していない場合、その脆弱性をついて攻撃される可能性が常に残ってしまいます。

iOSやアプリは常に最新のバージョンに更新してから使用することをおすすめします。

9.不審なアプリやプロファイルは削除する

ホーム画面に見覚えの無いアプリやインストールした記憶の無いアプリが存在している場合、即座に削除するようにしてください。ウイルスの中には自身をアプリに偽装して増殖するものや、勝手にアプリをインストールしてしまうものがあり、これらを残したままにしていると被害が増大してしまう恐れがあります。

また、「設定」の「プロファイル」画面に見覚えの無い怪しいプロファイルが存在していないか確認しましょう。不審なプロファイルが存在する場合は即座に削除するようにしましょう。

10.怪しいサイトにアクセスしない

iPhoneではサイト閲覧をするだけでウイルスに感染してしまうことは非常に稀であることは確かですが、過去に事例があるように可能性はゼロではありません。iOSに脆弱性があり悪意を持った攻撃者がそれを発見してしまえば、同様の攻撃方法で感染してしまうということも考えられます。魅力的な話で誘うような、怪しいサイトにはアクセスしないようにしましょう。

11.怪しいメールは絶対に開かない

どこにでもある名前を名乗り昔の知り合いを装ってメールを送ったり、懸賞が当たったなどとおいしい話を持ちかけたりするメールがありますが、これらの送信者がよく分からない怪しいメールは絶対に開かないようにしましょう。

これらはURLが記載されているメールが殆どですが、おかしなサイトに登録されてしまったり、ウイルスやマルウェアに感染するアプリのインストールを迫られたりするなどということが多いので、サイトへのリンクは絶対に開いてはいけません。送信者に心当たりの無いメールが届いても開かずに削除するようにしましょう。

12.iPhoneを探すを有効にしておく

iPhoneの端末情報が流出してしまう原因のひとつに「iPhoneの紛失」があります。どこかでiPhoneを置き忘れてしまったり、iPhoneが盗難にあってしまったりと紛失したiPhoneから個人情報などを抜き取られるケースがあります。

iPhoneにはこれらを防ぐために「iPhoneを探す」という機能が搭載されています。紛失してしまったiPhoneの位置を地図で探したり、端末情報が抜き取られるという最悪の事態を想定して遠隔でiPhoneを初期化したりすることができます。これらは紛失してしまった際に頼れる最後の手段になりますので、有効にしておくと良いでしょう。

13.iPhoneの画面ロックを使用する

4桁のパスワードによる画面ロックや、iPhone5sより搭載された指紋認証による画面ロックはiPhoneを紛失してしまったときに端末情報を守るための最もシンプルかつ効果的な防衛方法です。

4桁のパスワードや指紋認証によるセキュリティも絶対ではありませんが、簡単に設定できてセキュリティを高めることのできる防衛手段ですので、万が一紛失してしまった場合に備えて必ず設定しておくようにしましょう。

14.Apple IDの2要素認証を使用する

Appleが提供している「2要素認証」を設定しておけば、万が一Apple IDやパスワードが第三者に漏れてしまったとしても本人の持つiPhoneが無ければ悪用されることはありません。iPhoneホームの「設定」から「iCloud」、「パスワードとセキュリティ」から「2ファクタ認証を設定」で設定しておきましょう。

4.iPhoneのウイルスが原因ではない

1209_01

普段のiPhoneの動作とは異なる挙動を見て「あれ、ウイルスかも?」と思ったときでも実はウイルスが原因ではない場合もあります。ウイルスに感染したかもしれない、とユーザーの不安を煽り金銭を請求したりウイルスなどの仕込まれたアプリをインストールさせる手法があるのです。

それらの手法にはどのようなパターンがあるのか、余計な不安を持たないためにも確認しておきましょう。

1.Webを見ていたらお金を請求された

ネットサーフィンを楽しんでいたら突然「会員登録有難うございます」などの文章と同時に高額な金銭を請求される、といういわゆる「ワンクリック詐欺」がiPhoneでも起こっています。

固体識別番号やプロバイダ情報などが画面に表示され、自分の情報が盗まれてしまったかのように見えますが、これらの情報は通常Webを閲覧しているときには相手側へ通知されるものなので、ウイルスにより何かしらのデータを盗まれたなどということではありません。

下手に自分から連絡してしまうなどして個人情報を与えない限り相手は自分を特定することもできないので、徹底的に無視するようにしましょう。

2.「ウイルスに感染しています」と表示される

同様にネットサーフィンをしている際、突然ポップアップウィンドウに「ウイルスに感染しています」と警告がでる場合があります。そのままポップアップウィンドウを閉じるとウイルススキャンが始まり、1分ほどで「○個のウイルスが発見されました」と警告が表示されます。そしてAppストアから駆除アプリをインストールしてくださいと促されます。

しかし、これらはすべて真っ赤な嘘であるため、決してアプリのインストールは行わないようにしましょう。前述したとおりiPhoneはウイルスをスキャンすることすらとても難しく、対処用のアプリが存在していないのが現状です。インストールを促されたアプリは有料でありながら効果の無いものであったり、逆にウイルスが仕込まれているものであったりします。

これらの表示もすべて無視し、そのままブラウザのタブを閉じてしまいましょう。

3.スパムメールが増えた

おかしな広告メールや怪しげなURLが記載されたメールが突然頻繁に届くようになることがあります。ウイルスによってメールアドレスが漏れたのだろうか、と考える方も居るかもしれませんが、実際には別のところに原因のある場合が殆どです。

懸賞サイトなど何かしらのサービスにメールアドレスを登録した際、そのサービスが実はメールアドレス収集が目的のものであった場合や、自分のメールアドレスを登録している第三者のスマホやパソコンがウイルスに感染している場合など自分のiPhoneがウイルスに感染していなくても起こり得る場合が殆どです。

届けられるメールに記載されているURLは絶対に踏まないようにして削除し、メールアドレスを変更する、URL記載のメールはシャットアウトするなどの対策をとりましょう。

まとめ

hero_static_medium

iPhoneはウイルスに感染しない、と言われていたのも過去の話で今ではiPhoneを狙ったウイルスも徐々に増えてきています。電話帳やApple ID、住所などの個人情報やクレジットカードの暗証番号などiPhoneから得られる情報はとても多く、それらが盗まれ悪用された際の被害は甚大なものです。

日ごろからウイルスに対する警戒を怠らず、自分の大事な情報を守るよう心がけましょう。


スポンサーリンク

Check Also

bluetoothの接続方法とイヤホンやマウス、キーボードの選び方

スマートフォンからイヤホンを介 …