iPhoneが安全とは限らない? マルウェア「iXintpwn」の思わぬ手口半径300メートルのIT(2/2 ページ)

» 2017年10月03日 07時00分 公開
[宮田健ITmedia]
前のページへ 1|2       

感染を防ぐ方法は

 先述の通り、そもそも構成プロファイルは企業向けのものであり、個人ユーザーが使うことはほとんどありませんでした。しかし、最近では、面倒な端末の設定を容易にするために使われるようになりました。

 例えば、今、流行の「格安SIM」を使っている人なら、最初に構成プロファイルをインストールしたはずです。格安SIMでiPhoneを利用する場合、通信先を指定する必要があるのですが、その設定を簡単に行えるよう、この構成プロファイルを使っているのです。ほかにも、大手通信キャリアのキャリアメール設定でも、この構成プロファイルを活用している例がありますし(関連リンク123参照)、デジタルカメラとiPhoneを無線LANで接続するときに使っていることもあります。

 ただ、個人利用に限っていえば、構成プロファイルを何らかのセットアップをするとき以外に利用することはあまりないと考えてください。特に、何かを設定しようとしているわけでもないのに、インターネット経由で構成プロファイルがインストールされるような画面遷移になった場合は、必ずそれが意図されたものなのかどうかをマニュアルなどを確認したほうがいいでしょう。

 さらに、インストール元のサイトが「改ざん」されていないかどうかも、注意する必要があるかもしれません。ただ、今のところは、構成プロファイルの案内ページとダウンロード先が「https://」で始まるURLなのかどうかを確認するくらいしか方法がなく、短期的には構成プロファイルを使っている企業の信頼性に頼らざるを得ない状況です。

Photo 構成プロファイル案内ページの一例

気になる“マルウェアの意図”

 このように、構成プロファイルを悪用した事例は今後も増えてくる可能性があります。そして個人的に気になった点は、このマルウェアの「意図」です。

 このコラムでも、多くのマルウェアは明確に「金銭」を狙っていると言い続けてきました。「オレがこのコンピュータウイルスを作ったんだぞ!」というような自己顕示欲型はなりを潜め、深く、静かに潜行して情報漏えいを引き起こしたり、派手に感染させて身代金を得るのが、昨今のマルウェアの狙いです。ところが、今回のマルウェアは、未成年者によるものだけあって、その意図が「自己顕示欲」に寄っているのが特異な点です。

 コンピュータウイルスの命名は、こうしたウイルス作者の自己顕示欲を煽らないよう、「ウイルス作成者の名前は入れない」のが暗黙のルールになっています。マルウェアが感染し続けることで、マルウェア作成者の意図を「宣伝」することになるのを防ごうというわけです(iXintpwnもトレンドマイクロでは「TROJ_YJSNPI.A」として検出されます)。

 今回のiXintpwnにも、ネット上で広まっている“とある事象や流行”といったインターネットミームをもとにした通称がついています。これが広まることにより、そのインターネットミームに注目が集まってしまうことが個人的には気になります。それをコラムに書いている時点で、私もその「宣伝」に加担しているのかもしれませんが……。

 とはいえ、今回の攻撃手法は知っておくべきものです。未成年がサイバー犯罪に手を染めてしまったこと、そして報道のさじ加減が難しい事件が起きてしまったことも、このiXintpwn騒動の気掛かりなところです。

著者紹介:宮田健(みやた・たけし)

デジタルの作法 『デジタルの作法』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より:

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ