連載
» 2018年02月16日 08時00分 公開

ここがヘンだよ、セキュリティの常識:「iPhoneだから安全」とたかをくくってませんか?

ほかのスマホと違って、iPhoneはセキュリティが強固だから安全――そんな話、聞いたことありますよね。それってホントなの?

[吉村哲樹,ITmedia]
Photo

 今までは比較的安全だといわれてきたiPhone。でもこれからは、その常識が通用しなくなってくるかもしれません……。今回はそんな、iPhoneユーザーにとってちょっと気になるお話をしたいと思います。

 ただまぁ、今のところは、アプリは公式サイト(App Store)で厳密なセキュリティ審査を通過したものしかダウンロードできないし、インストールしたアプリがそうそう悪さできないようOSの仕様もガチガチに固められてるので、脱獄(JailBreak)と呼ばれる裏技を使ってOSの制約を強制的に取っ払わない限りは、そうそうiPhoneがマルウェアに感染することはなさそうです。

 でも……ちょと待った! この時点ですっかり安心しきってしまったiPhoneユーザーのあなた。そう、あ・な・た。

 「マルウェアに感染しなかったら、それでええんかい!」

 実のところ、本当に怖いのは、マルウェア以外の脅威だったりするんですよ。例えばフィッシングサイトにうっかりアクセスしてユーザーIDやパスワードを盗まれちゃったら、めぐり巡ってそれを使ってインターネットバンキングに不正ログインされて、お金盗られちゃうかもしれません。マルウェアに侵入されてペットの写真盗まれるのと、どっちがイタいですか?

 もちろん、飼い主にとって、ペットの思い出写真がプライスレスな価値を持ってることは分かります。でもね……

 『猫の写真 クラッカーは 興味ゼロ』

※ 上記「猫」は、「犬」「子ども」「彼氏」「彼女」などに置き換え可能。

 つまり

「iPhoneは安全」と「セキュリティ対策は不要」は、決してイコールじゃない

んです。

それに最近では、今までのマルウェアとは異なる方法でiPhoneに侵入する新たな手口も出てきて、「iPhoneは安全」という前提そのものが揺らぎつつあったりします。

Photo

 例えば、SIMフリーのiPhoneを使う際などに、いろいろな設定情報が記載された「iOS構成プロファイル」というファイルをiPhoneにダウンロードするんですけど、ちょっと前にこれを悪用した攻撃手法が見つかりました。iOS構成プロファイルはアプリじゃないので、App Storeを経由せずダウンロードできちゃうんですね。

Photo 左は構成プロファイルの概要、右はiOS画面を埋め尽くす、勝手に作成されたアイコン群(トレンドマイクロ セキュリティブログより引用)

 ここに目を付けたあざといクラッカーが、不正なiOS構成プロファイルをユーザーにダウンロードさせて、画面上におかしなアイコンを大量に表示させるという攻撃を編み出しました。幸い、今のところはまだ、いたずらレベルの攻撃内容にとどまっていますが、ひょっとしたらこれから同様の手口を使ったより悪質な攻撃が出てくるかもしれません。

Photo

 そんなわけでiPhoneユーザーの方々は、当面は「不要なプロファイルはダウンロードしない」「不要なプロファイルがインストールされていないか確認する」といった点に注意した方がいいかもしれません。もちろん、iOSのアップデートは欠かさずに。

 iPhoneは今はマルウェアの脅威に対して比較的安全だけど、逆にいえば常に虎視眈々と狙われている存在だということをどうかお忘れなく!

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -