ニュース
» 2015年11月27日 13時55分 UPDATE

萩原栄幸の情報セキュリティ相談室:iPhoneウイルスの現状――iOSの安全神話は捨てるべき (1/2)

iOSを搭載したiPhoneなどにおける“安全神話”が崩れつつある。これまでの状況を振り返りながら、今後どうすべきかについて考察してみたい。

[萩原栄幸,ITmedia]

 本連載でウイルス対策に関する記事をいくつか投稿してきたが、過去の記事が今でも週末などにITmedia エンタープライズのアクセスランキングの上位に入ることがあり、このあたりへの関心が強いようだ。

 最近、仕事の関係者から「人気の高いiPhoneの安全はどうなのか?」「一部のネット記事では危なくないとあったが本当か?」といった質問をいただいた。学生が「iOSはウイルスがいないから対策ソフトなんて無意味だ」と本気で話している場面にも遭遇している。今回はiOS製品を取り巻く状況から整理していこう。

2013年

 2年前では、まだ直接的な脅威はなく、2012年7月には「Find and Call」というアプリがApp Storeで配布されているのが見つかった。これを一部のウイルス対策メーカーは“初めてのiOSに対する不正アプリ”としている。当時の記事「Android狙いは当たり前 iOSも油断ならず――2013年のスマホ脅威と未来予測」のタイトルにもあるように、「iOSも油断ならず」というのが実情であった。

2014年

iosthreat01.jpg iOSへの危機が具現化?

 初めてiOSでのウイルス感染が確認された年だ。当時の記事「非“脱獄”のiOSにも感染するマルウェア現る、中国で大量流通」の冒頭に、「『Jailbreak』されていないiOS端末に感染するマルウェアは、これまで理論的には実証されていたが、実際に出回ったのは初めてだという」とある。

 ご存じの読者が多いと思うが、Jailbreakとは別名「脱獄」とか、Androidでは「ルート化」などとも呼ばれているものだ。利用者がメーカーの推奨していない行為をすることで管理者権限を奪取し、さまざまな改造を行うものである。つまり、大部分の利用者には関係ないと思われていた「脱獄したスマホでのみ感染する」ということが、実は違う状況に変わり、一般の利用者でもウイルスに感染する可能性が出てきた。詳細は記事にあるが、上に挙げた一文がすべてを物語るだろう。

 この年には初めて、トレンドマイクロがiOS用のセキュリティソフトも発売している(関連記事)。そう、iOSの安全神話は昨年頃から崩れていったのである。

 今ではiOSにおけるウイルスの種類、規模、そして被害とも、Androidに急速に近づいている状況だ。例えば、ITmediaが次のような記事を報じている。

iosthreat02.jpg 米Palo Alto Networksが2015年10月に発見したマルウェアは通常のiOSにも感染する

今までiOSはなぜ安全だったのか?

 これはAndroidとの比較という意味では、両方のソースコードを慎重に比較しないとセキュリティ視点での評価が難しいが、ある程度想定を含めて考察すると以下の2つが挙げられる。

iOSのソースコードは非公開

 つまり、犯罪者がウイルスを作成しようにも、OSの挙動でどうしても見えない部分があり、ウイルスを仕込むことが容易ではなかった。

Androidの方が金を盗める

 要はコスパ(コストパフォーマンス)だ。WindowsやMacでも似た状況だが、犯罪者は同じ労力をかけて搾取できる金銭を考えると、やはり利用者数が多く、富裕層やビジネス層の多くが利用している方を狙う。スマホの世界シェアは2014年第4四半期時点でiOSは15%程度だが、Androidが8割を超えている。圧倒的にAndroid利用者の方が多いのです。しかもiOSは、比較的若者での人気が高く、プライベート利用が多いという。ウイルスを作成する側にとっては、シェアの差以上の“格差”を感じ取ったのであろう。

 こうした理由から、今まではAndroidがターゲットにされていたということになる。それではiOSの安全神話が崩れたとして、その対策はどうなるのか。現実的な問題に触れていく。

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -