少し前まで「iPhoneを含むApple製品はウイルスに感染しない」と言われる安全神話がありました。
世に出回るスマホの中で圧倒的なシェアを誇るiPhoneですが、普及率の一旦に、この安全神話が大きく関わっている事はご存知の通りです。
しかし、そもそもApple製品がウイルスに強い、というのは、もともとの使用率がWindows製品に比べ非常に低く、ハッキング技術を開発しても攻撃対象が少なかったという部分があります。
ですが、ITが進化を遂げる過程で、人々が手にするものがパソコンからスマホへとシフトし、それに比例するようにウイルスの攻撃対象も大きく変わってきました。
ウイルスを仕込む魔の手は、必然的に使用率の高いものへと伸びて行きます。
それ故に、iPhoneの安全神話は、すでに過去のものなのです。
今回は、iPhoneがどういったケースでウイルスに感染してしまうのか、当店のお客様からの相談事例なども含め、詳しく説明致します。
Contents
マルウェアとは
ネットに広がるウイルス被害のニュースの中に、マルウェアというワードをよく目にします。
「悪意のあるソフトウェア」という意味の略称で、巷に溢れるウィルスとは主にこれを指します。
このマルウェアにも、いくつかの種類があります。
「ワーム」や「トロイの木馬」などは耳にした事も多いと思いますが、その正体を隠し、いつの間にかシステムに侵入し、設定された指示を元に誤作動を起こさせるタチの悪いウイルスです。
その他にも「バックドア」というシステム上のセキュリティホールを破壊し、そこからデータを継続的に奪って行くものや「ランサムウェア」と呼ばれる、ファイルやデータの読み取り機能を破壊し、困ったユーザーに対し、復元の代わりに金銭を要求する非常に悪質なもの等、その目的によって特性が違います。
感染源
それでは、iPhoneがウイルスに感染してしまう原因にはどういったケースがあるのか見て行きましょう。
アダルトサイトや掲示板
圧倒的に多いのが、ここでの感染と言われています。
他のサイトに比べ、マルウェアを仕込みやすいというのも原因の一つと言えるでしょう。
不用意にバナーをクリックしたり、会員制サイトのパスコードを、他のものと共通にしたりせぬ様に注意しましょう。
また、被害報告で意外に多いのが「子供による不用意な利用」というものが挙げられます。
子供にスマホを持たせる場合「ペアレンタルロック」などを設定しているケースが多く見受けられます。
しかし子供というのは好奇心の塊です。
悪意は無くとも、何かのきっかけで親のスマホを手に取り、こっそりと履歴を覗き、知識や理性があれば絶対に踏まない様なトラップを踏んでしまったことによる被害報告も、非常に多く耳にします。
脱獄
iPhoneユーザーの中には、より高い自由度を求め、俗に云う「脱獄」をしてしまう方々が一定数おります。別名”ジェイルブレイク”と呼ばれる行為です。
スマホには、iPhoneに限らず「サンドボックス」と呼ばれるシステム領域があります。直訳すると”砂場”で、”子供が安全に遊べる場所”の意味で名付けられたと言われています。
Appleでは、AppStoreでのリリースを許された全てのアプリは、このサンドボックス領域内での動作保証が義務付けられており、Apple製品の安全神話の礎となった制約の一つです。
そのセキュリティーポリシーは変わらず継承され、新旧問わずiPhoneもこの対象です。
もちろんAndroid製品にも存在する領域なのですが、GooglePlayでリリースされるアプリには、この制約がありません。
脱獄する上での一番のメリットは、このサンドボックス外でも動作できるアプリを利用できると云う点です。
代表的な例の一つに、今となっては当たり前となった、契約キャリアの通信網を使ってのテザリング機能も、少し前までは、脱獄した上でしか使えない脱法的行為でした。
iPhoneユーザーが脱獄する理由の第一位がこれであり、このテザリング行為中にマルウェアに感染してしまった、と云う事例も非常によく耳にしました。
感染を疑う
次に、お使いのiPhoneが感染してしまった場合、どの様な症状が起きるか、いくつか例を挙げて見て行きましょう。
動作が重い、データ通信料が多い
キャッシュを消去したにもかかわらず、異様に動作が重い、またデータ通信量が多い、などの場合はウイルス感染の可能性が高いです。
姿を騙してシステムに侵入したウイルスでも、物理的に嘘をつけない部分はあります。あなたのメモリを使い機能し、その重要なデータをどこかに送る場合にも、あなたの契約キャリア網を使うしかありません。
またこれらウィルスの特徴なものに、非常にバッテリーを消費すると云う点も付け加えておきます。
覚えのないアプリがインストールされている
上に挙げた「脱獄」による被害で最も多いのがこれです。これらのアプリは非常に悪質なものが多く、充電器に挿して部屋を暗くすると勝手にカメラを起動させるものや知らないうちに、あなたのメールアカウントを経由して、全く覚えのないメールを転送してしまうもの等、その目的が個人の尊厳を犯すものや、知らぬ間に犯罪の片棒を担がされてしまうものなど、その悪質さには驚かされるものばかりです。
高額なローミング費用の請求
国内で普通に友達に電話をかけているのに、いつの間にか海外の通信事業者を経由し、後日高額なローミング費用を請求されるケースも、旅行シーズンに多い相談事例の一つです。
これらは海外旅行をした際に、契約キャリアにローミング申請をせずに、現地の無料Wi-Fiに接続し、ホステルなどのベッドサイドに設置されたQRコードを読み取る事による一時的音声通話アプリによる通話を行った際に感染してしまう事例です。
上記した「身に覚えのないアプリ」に似ていますが、アプリとしてのアイコンが存在しないため、気づきにくいウイルスの一つでもあります。
サブスクリプション制の悪質な詐欺
上の”マルウェアとは”で説明した「ランサムウェア」による被害で、最近相談が多くその悪質性が巧妙なものに、機能利用がサブスクリプション制になっているものがあります。
「サブスク」などと略されて馴染みの多くなったワードですが、「定額利用」という意味です。
これは、ランサムウェアによって画像や連絡先などの重要データの読み取り機能を攻撃し、その機能の復元させるソフトウェアの販売サイトに誘導させ、それをサブスクリプション制で販売するという手法です。
被害者から、継続的に金銭を搾取するという非常に悪質性の高い事例でもあります。
利用者がしばらくしてから気づくケースが多く”ウイルス単体の感染症状”ではありませんが、最近相談の多い事例でもありますので、紹介しておきます。
特徴として、導入に関しては親切な日本語ですが、解約ページが英語表記のみであったり、解約に際しては、登録した覚えのないIDやパスワードの入力を求められたりするケースが挙げられます。
さて、悪質なウイルスの種類、その内容を説明致しました。
これらには含まれませんが、「警告!」という非常に恐怖心を煽る見出しで、突然ウィルス感染を疑わせ、全く機能しないウイルス対策ソフトの販売サイトに誘導したり、デリートマークの無い全画面広告が突然表示され、消し方が分からず、致し方なく強制再起動に追いやられ、未保存のデータを失ってしまうなど、その他の相談事例も多くあります。
とても便利なので手放せないPhoneなのですが、使用方法をうっかり誤ると、その先には大きな代償が待ち受けていると言っても過言ではありません。
セキュリティ対策として、すぐに出来ること
さてそれでは、上記の被害に遭わない為の、ユーザー対策をいくつか見て行きましょう。
iOSは、常に最新のものにしておく。
OSは常に最新のものがベスト、というのは誰しもが判っていることですが、利用しているアプリによっては、その最新iOSによる動作保証が出来ない、もしくは遅れる為に、アップデート時期の延期を示唆するものがあります。
それ故に「アップデートに関しては様子を見る」という概念が蔓延しており、当店お客様からもよく相談を受けます。
しかしAppleのリリースするアップデートには、セキュリティホールへのパッチも含まれており、安全を最優先させるなら、遅くともリリースから1週間以内でのアップデートをお勧めしております。
2ファクタ認証の登録
パスワードが流出した場合を想定して設けられたセキュリティサービスとして、非常に有効な手段と言えます。
誰かがあなたのIDでAppleのサービスを利用しようとしても、その誰かがパスワードを入力した時点で、登録先の電話番号宛にSMSまたは音声にて認証コードが発行されます。
ご家族などのご理解があれば、登録先電話番号を複数設定することで、万が一ご自身の端末が破損した場合など確認コードが確認できます。
アプリごとの機能制限
新規にアプリをダウンロードした時に、必ずそのアプリがアクセス可能な内部データをどこまで許容するか…への承認を求められます。
主に、連絡先や位置情報などがそれですが、全て「許可」を押してしまう習慣があるとしたら、一度見直すことをお勧め致します。
上記した通り、AppStoreからダウンロードしたアプリは信頼度は高いのですが、セキュリティーとハッキング技術はイタチごっこでもある為ご自身の安全を守る為に習慣づけておきたい意識でもあります。
すでに設定済みのアプリに関しては「設定」画面から各アプリごとに簡単に再設定ができますので、多少の面倒はありますが、一度見直してみましょう。
紛失、置き忘れ、盗難対策
セキュリティと一言に行っても、安全が侵される要因は上記のウイルスによるものだけではありません。
意外に見落とされがちなのが、人為的、アナログ的な操作です。
ホーム画面のパスコードロックやFaceID、指紋認証などは必ず設定しておきましょう。
また「iPhoneを探す」機能は有効にしておくことをお勧めします。
万が一の盗難や覚えのない置き忘れなどにも、位置情報をすぐに特定でき、遠隔操作にて音を鳴らしたり、画面ロックや内部データの消去が可能です。
また、それを利用する為の準備として、日頃から小まめにデータのバックアップをとったり、またコントロールセンターの使用を検討することが挙げられます。
バックアップはいうまでもなく、遠隔操作で内部データを消去した場合の復元のためです。
また画面の最下部から上にスワイプして起動させるコントロールセンターには、ウィジェット内に、設定画面からでも削除出来ない「機内モード」があります。
このモードを起動させると、上記「iPhoneを探す」機能の利用ができません。コントロールセンターは、画面ロックを解除しなくても使用出来る機能なのでそれほど使用頻度が高くない場合などは、一度使用設定を見直してみてください。
ホーム画面でアプリをチェック
上にも書きましたが、知らないうちに覚えのないアプリがインストールされていたとしても、フォルダにまとめていたり、複数画面に配列していたりする場合は発見が遅れる場合も多々あります。
地味ではありますが、対策の一つとして大切な習慣でもあります。
公衆Wi-Fiへの接続
月末の外出時など、通信料の残りが少ない場合などはこの公衆Wi-Fi接続は非常にありがたいサービスでもありますが、セキュリティ対策としてはあまりお勧めできません。
しかし、どうしても利用する場合は「VPN」アプリを経由しての接続をお勧めします。
これにより端末とWi-Fi間のデータが完全暗号化されるため、安全対策として有効と言えます。
このVPNアプリは、単体での利用はその多くが有料なのですがキャリアが提供する有料プランの利用により、その他のサービスと併せてお得に利用することも可能です。
ブラウザ対策
iPhoneデフォルトのSafariには、セキュリティ対策としていくつかの設定が可能です。
主に「詐欺Webサイトの警告」は、信頼度の低いサイトが表示される前に、警告が表示されます。
この場合の信頼度とは、過去にフィッシング被害の報告がされたり深刻なウイルスを拡散させた履歴がある場合を指します。
また、Cookie機能を制限する「サイト超えトラッキングを防ぐ」や「すべてのCookieをブロックする」の設定も検討しましょう。
まとめ
以上、お使いのiPhoneのセキュリティ面に関して、ウイルスの特性や、安全に使用する上での対策を詳しく説明致しました。
知っているようで知らない、やっているようで出来ていない対策など、いくつかありましたか?
正しい知識を身につけ、ご使用のiPhoneを安全に末長くお使いください。