「iPhoneのアプリは安心」という“常識”を疑え:半径300メートルのIT
iPhoneのアプリはアップルが厳格に審査をしているし、App Storeからしかインストールできないし――このような体制によって不正アプリは存在しないと言われていました。そう、今まではね。
大手セキュリティベンダーのトレンドマイクロのブログが、少々気になる記事を公開しています。「脱獄(Jailbreak)」していないユーザーであっても、App Store以外からアプリをインストールして攻撃にあう可能性が出てきた(参照リンク)というものです。今回は、改めて「iPhoneやiPadのアプリは安全」という常識を検討してみたいと思います。
アップルの正規認証を流用してApp Store以外からアプリを配布
iOS向けアプリは、アップルがあらかじめアプリのレビューを厳格に行うことで不正アプリがApp Storeに登録されないうえ、ユーザーもApp Store以外からアプリをインストールできないという2重の防御体制が構築されているのが特徴です。この点は、無審査のため多くの不正アプリが次々と登録されているAndroidのGoogle Playと大きく異なります。
これまでiPhoneやiPadでは、脱獄と呼ばれる改造を行わない限り、App Store以外からはアプリをインストールできないとされていました。ところが、トレンドマイクロは「一般的な使い方をしている正規ユーザーであっても、App Store以外のサーバーから直接アプリをインストールさせる事例」が複数明らかになったとし、日本でもApp Storeへの誘導のように見せかけてApp Store以外のWebサイトから音楽アプリをインストールさせる事例を確認したと書かれています。
これまで信じられてきたiPhoneの「常識」が変わったという、個人的にも興味深い事例です。iOS端末を業務で使うという担当者は、この事例を知っておくべきでしょう。
常識が変わり続ける「IT世界」
ITの世界の常識は変わり続けています。セキュリティ分野では特に速いスピードでトレンドが代わり、例えばウイルス対策ソフトを入れていればいいという時代はすでに終わったとされています(参照記事「『ウイルス対策ソフトは死んだ』発言の真意は?」)。
筆者は20年近くMacを使い続けていて「やっぱりWindowsは使いづらい!」と言い続けていましたが、Google Chromeを使ってブックマークを共有し、EvernoteやDropboxを駆使しながら、出先ではWindowsマシンを併用するようになりました。
また、「Androidなんて使いづらい! やっぱりiPhoneが最高だ」とずっと公言していたのに、今では電池の持ちや防水、日本の商習慣に特化したおサイフケータイの便利さなどに負け、Android端末が手放せなくなっています。
正直、「もっと早く変われば良かった」と反省しています。筆者のように“常識”の変化への対応に柔軟さを欠く理由は「自信」――正確には「過去の知識への自信」が大きいと思います。
これまでの実績を大事にし過ぎてしまうと、保守的になり、新しいものの評価ができなくなってしまいがち。例えば「iPhoneはAndroidよりも安全なんだ。だからAndroidは触る必要がない」「2年前、わが社に導入したセキュリティ機器は最新のものだ。だから安全であるべきだ」などなど。当時はそうだったかもしれませんが、今はどうなのか冷静に見極めることができますか?
常識を疑う――なかなかできることではありません。冒頭の例で紹介したように、常識があっさり崩される事例が多いのがITセキュリティの世界です。「そんなの常識でしょ?」と思ったとき、攻撃者はその慢心を狙い撃ちしようと、構えているかもしれませんね。
関連記事
- 「Macはウイルスに強い」という幻想
2014年10月、Mac OSを狙うマルウエアが登場。Microsoft Officeの海賊版など偽の業務アプリをダウンロードさせて感染を狙います。オフィス内のMacが珍しくない今日、どのような対策が必要でしょうか? - LINEを使わない情シスなんてあり得ない
個人向けのクラウドサービスは無料で便利です。しかし、会社で使うにはセキュリティ上のリスクが……。だからこそ、情シスは積極的に使ってみるべきなのです。 - 「PCの暗号化を解除しないと、飛行機に乗せないよ」といわれたらどうする?
パリの国際空港で飛行機に乗る直前に米セキュリティ企業の幹部が呼び止められました。「PCのパスワードを解除しなさい、それがルールだから」 - 1ツイートで1500文字を伝える方法、教えます
あえて140文字に文字数を制限しているTwitter。ところが日本の若者たちはちょっとした工夫でこの制限を突破する方法を編み出しました。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.