MacやiPhoneはいま、どのくらい危ないのか？（2/3 ページ）

[國谷武史，ITmedia]

iOS端末の危険性は？

　iPhoneやiPadなどiOS端末におけるマルウェアの危険性は、まず「Jailbreak（脱獄）」と「非脱獄」のケースに分けられるという。

　「Jailbreak」とは端末に施されているセキュリティの制限などを解除することで、ユーザーが自発的に行うケースが少なくない。JailbreakすることでAppStoreなど正規のアプリマーケット以外からもアプリをインスールするといったことができるが、「サードパーティのアプリマーケットでは悪質なコードなどを埋め込んだ不正アプリが氾濫し、マルウェアに感染する恐れがある」（ゴロヴァノフ氏）とのことだ。

　一方、「非脱獄」――通常の端末――における不正アプリのリスクはこれまで低いとされてきたが、2014年11月上旬に中国で「非脱獄」端末にも感染可能なマルウェアの大量流通が報告された。このマルウェアは、まずOS Xに感染し、OS Xに接続されたiOS端末に感染を広げる。

　MacやiOS端末を狙うマルウェアは、「当社で検出するのはMacでは1日に1〜3種類ほど、iOS 6の場合では年間で数十種類。1日に数百〜数千種類を検出するAndroidの方がはるかに脅威だろう」という。しかし、iOS端末ではJailbreakの有無にかかわらず、「むしろスパムやフィッシング詐欺といったコンテンツ型によるものが最大の脅威だ」とゴロヴァノフ氏は解説する。

SNSやクラウドサービスを悪用した脅威

　iOS端末に限らず様々な端末で日常的にFacebookやTwitterといったSNS、また、メールでコミュニケーションをしたり、クラウドサービスを便利に使いこなしたりユーザーは多い。コンテンツ型の脅威とは、こうしたサービスを悪用するものだ。

　「例えば、Facebookメッセンジャーで悪質なリンクが送り付けられ、不意にクリックしてしまうとフィッシング詐欺サイトに誘導されてしまう。そこでIDやパスワードなどのログイン情報を入力してしまえば、攻撃者の手に渡ってしまう」（ゴロヴァノフ氏）

　2014年9月には、米国のセレブのプライベートな写真やメッセージといった情報がiCloudから流出してインターネットに出回る事件が発生した。Apple側はiCloud自体の問題ではないと説明しており、ユーザーが上記のような手口でだまされ、iCloudへのログイン情報が攻撃者に盗まれたとの見方もある。

　こうなってしまうと攻撃者は、不正に入手したログイン情報を使ってクラウドサービスへアクセスし、クラウドに保存された写真や電話帳といったデータを盗み出したり、GPSを使った端末の捜索機能（「iPhoneを探す」機能など）を悪用してユーザーの所在を追跡したりする。

Appleユーザーにとっては身近なiCloudだが、ログイン情報の管理が甘いと悪用され放題になる恐れも

　つまり、コンテンツ型の脅威に直面すれば、ユーザーの情報や行動が攻撃者へ筒抜けの状態になってしまうわけだ。この脅威はどんな端末のユーザーにも降りかかるものであり、特に「iPhoneやiPadは安全」と妄信しているユーザーは実際の被害に遭うリスクが高いだろう。iPhoneやiPadがWindowsやAndroidに比べるとやや安全かもしれないというのは、あくまでマルウェアの脅威としてみた場合のことだ。