iPhoneウイルスの現状――iOSの安全神話は捨てるべき：萩原栄幸の情報セキュリティ相談室（1/2 ページ）

iOSを搭載したiPhoneなどにおける“安全神話”が崩れつつある。これまでの状況を振り返りながら、今後どうすべきかについて考察してみたい。

[萩原栄幸，ITmedia]

　本連載でウイルス対策に関する記事をいくつか投稿してきたが、過去の記事が今でも週末などにITmedia エンタープライズのアクセスランキングの上位に入ることがあり、このあたりへの関心が強いようだ。

こんな記事が読まれています。

• ウイルス対策ソフトは「どれも同じ？」「効果なし？」――その疑問に答えよう
• Android OSから見たセキュリティ対策ソフトの制約
• ホント？　PC並みには期待できないAndroidのウイルス対策アプリ

　最近、仕事の関係者から「人気の高いiPhoneの安全はどうなのか？」「一部のネット記事では危なくないとあったが本当か？」といった質問をいただいた。学生が「iOSはウイルスがいないから対策ソフトなんて無意味だ」と本気で話している場面にも遭遇している。今回はiOS製品を取り巻く状況から整理していこう。

2013年

　2年前では、まだ直接的な脅威はなく、2012年7月には「Find and Call」というアプリがApp Storeで配布されているのが見つかった。これを一部のウイルス対策メーカーは“初めてのiOSに対する不正アプリ”としている。当時の記事「Android狙いは当たり前　iOSも油断ならず――2013年のスマホ脅威と未来予測」のタイトルにもあるように、「iOSも油断ならず」というのが実情であった。

2014年

iOSへの危機が具現化？

　初めてiOSでのウイルス感染が確認された年だ。当時の記事「非“脱獄”のiOSにも感染するマルウェア現る、中国で大量流通」の冒頭に、「『Jailbreak』されていないiOS端末に感染するマルウェアは、これまで理論的には実証されていたが、実際に出回ったのは初めてだという」とある。

　ご存じの読者が多いと思うが、Jailbreakとは別名「脱獄」とか、Androidでは「ルート化」などとも呼ばれているものだ。利用者がメーカーの推奨していない行為をすることで管理者権限を奪取し、さまざまな改造を行うものである。つまり、大部分の利用者には関係ないと思われていた「脱獄したスマホでのみ感染する」ということが、実は違う状況に変わり、一般の利用者でもウイルスに感染する可能性が出てきた。詳細は記事にあるが、上に挙げた一文がすべてを物語るだろう。

　この年には初めて、トレンドマイクロがiOS用のセキュリティソフトも発売している（関連記事）。そう、iOSの安全神話は昨年頃から崩れていったのである。

　今ではiOSにおけるウイルスの種類、規模、そして被害とも、Androidに急速に近づいている状況だ。例えば、ITmediaが次のような記事を報じている。

• iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告
• ワンクリック詐欺アプリ、iPhoneなどを標的に
• Apple、マルウェア感染アプリ25本を公表

米Palo Alto Networksが2015年10月に発見したマルウェアは通常のiOSにも感染する

今までiOSはなぜ安全だったのか？

　これはAndroidとの比較という意味では、両方のソースコードを慎重に比較しないとセキュリティ視点での評価が難しいが、ある程度想定を含めて考察すると以下の2つが挙げられる。

iOSのソースコードは非公開

　つまり、犯罪者がウイルスを作成しようにも、OSの挙動でどうしても見えない部分があり、ウイルスを仕込むことが容易ではなかった。

Androidの方が金を盗める

　要はコスパ（コストパフォーマンス）だ。WindowsやMacでも似た状況だが、犯罪者は同じ労力をかけて搾取できる金銭を考えると、やはり利用者数が多く、富裕層やビジネス層の多くが利用している方を狙う。スマホの世界シェアは2014年第４四半期時点でiOSは15％程度だが、Androidが8割を超えている。圧倒的にAndroid利用者の方が多いのです。しかもiOSは、比較的若者での人気が高く、プライベート利用が多いという。ウイルスを作成する側にとっては、シェアの差以上の“格差”を感じ取ったのであろう。

　こうした理由から、今まではAndroidがターゲットにされていたということになる。それではiOSの安全神話が崩れたとして、その対策はどうなるのか。現実的な問題に触れていく。