連載
» 2020年10月27日 07時00分 公開

半径300メートルのIT:全てのiPhoneユーザーにカスペルスキーが告ぐ 構成プロファイルの落とし穴

 特にMVNOでiPhoneを利用するユーザーに向けて、構成プロファイルの安易なインストールが危険な理由を説明します。

[宮田健,ITmedia]

 Appleが「iPhone 12」を発売しました。今回の機種は、iPhoneシリーズ初の「5G」(第5世代移動体通信システム)対応です。大手キャリアはもちろん、大手キャリア以外のMVNO(仮想移動体通信事業者)でも、端末設定により5G対応端末を利用可能です。

 一般的に、MVNOでiPhoneを利用するためには「構成プロファイル」と呼ばれるXML形式の設定ファイルのインストールが必要です。ユーザーの中には、言われるがままこのファイルをインストールする方もいるかもしれません。しかしその構成プロファイルは、本当に安全でしょうか。今回は、カスペルスキーの調査レポートを紹介します。

やせいのミミックがあらわれた? 不正な構成プロファイルは見分けが付きづらい

 カスペルスキーのグローバル調査分析チームの石丸 傑氏(マルウェアリサーチャー)と二関 学氏(セキュリティリサーチャー)は2020年10月、共同で構成プロファイルに関するリスクの調査結果を発表しました。

左:二関 学氏(セキュリティリサーチャー)右:石丸 傑氏(マルウェアリサーチャー)

 二人は、iOSおよびmacOSに対する悪意ある構成プロファイルを「MIMIC」(macOS and iOS Maliciously Configuration profile)と名付けこうしたファイルがどのように悪用されているのかを調査しています。

MIMICとは悪意ある構成プロファイル。こういう強引なネーミングは個人的には大好きです(出典:カスペルスキー)

 調査結果によると、いたずら目的のソフトウェアである"ジョークプログラム"に始まり、情報の盗用やアドウェア、設定の改ざんなど実被害が及ぶものも含めると、MIMICは、かなりの割合で発見されているそうです。

 構成プロファイルで設定できる項目は、MVNOで利用される「APN」(通信先を指定する設定)やデバイスの機能制限、Wi-Fiなどのネットワーク設定、Webクリップと呼ばれるアイコンの設定など多岐にわたります。これらの設定は、設定アプリだけでは操作できないシステムの根幹の部分に関わることもあります。

構成プロファイルが設定できる項目は幅広く、深い(出典:カスペルスキー)

 構成プロファイルが安全かどうかを判断することは、素人目には困難です。「安全そうに見えるから」「正しく署名されてVerifiedの状態になっているから」「詳細に機能が書かれているから」といった基準は、ファイルに悪意があるかどうかを判断する際には利用できないでしょう。

これらは、全て不正な構成プロファイル「MIMIC」です(出典:カスペルスキー)

 MIMICは、有名なものだとジョークプログラムの「iXintpwn」や宅配業者を装ってフィッシングを仕掛けていた「Roaming Mantis」におけるiOSの攻撃にも使われています。

 またiOSの「ジェイルブレイク」(OSの脆弱(ぜいじゃく)性を利用して制限を解除または改造する行為)という名目で構成プロファイルをインストールさせ、DNSをハイジャックするものも存在します。DNSをハイジャックした攻撃者は、ユーザーを本来とは異なるサーバと通信させることができてしまいます。これにより、通信の傍受や特定のソフトウェアをインストールさせるといった別の攻撃につなげるケースもあります。

対策には知識も必要? MIMICに有効な対策とは 

 石丸氏と二関氏は、下の図にMIMICの有効な対策を挙げています。ここでは信頼できない構成プロファイルをそもそもインストールしないことに加えて、いくつかの判断基準を紹介しています。

対策はいくつかあります(出典:カスペルスキー)
不正な構成プロファイルをインストールしてしまった際の対処方法(出典:カスペルスキー)

 一方で石丸氏は「こうした基準は、XMLファイルを確認する必要があるため、エンドユーザーにとっては対応コストが高い。MVNOのSIMを利用する際には、構成プロファイルがMVNOプロバイダーから提供されているものかどうかを確認する。それ以外は基本的に“怪しい”と疑うべきだ」と指摘しました。

 構成プロファイルは、設定内で「構成プロファイルをアンインストールできない」「webクリップを削除できない」といった設定がされているケースもあります。細心の注意を払って利用しましょう。

iPhone 12リリースに便乗した構成プロファイル攻撃に注意しよう

 構成プロファイルは、通信先を設定するだけでなく、開発者向けの機能として「ストアを経由せずにアプリをインストールする」などの目的で利用されることもあります。フィッシングと組み合わせ、言葉巧みに構成プロファイルをインストールさせることがiOS端末攻撃の定石といえるでしょう。構成プロファイルの危険性は、全てのiOSユーザーが知っておくべき重要なリテラシーです。

 フィッシングは、ネットで話題になったことをうまく悪用します。攻撃者は、iPhone 12のリリースを悪用し、構成プロファイルとインストールさせようとしているかもしれません。特にMVNOの利用ユーザーは、構成プロファイルが公式のものかどうかをしっかりと確認しましょう。


著者紹介:宮田健(みやた・たけし)

『Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』(エムディエヌコーポレーション)が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ&Aのクイズ形式で楽しく学べる。


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ