全てのiPhoneユーザーにカスペルスキーが告ぐ 構成プロファイルの落とし穴：半径300メートルのIT

　特にMVNOでiPhoneを利用するユーザーに向けて、構成プロファイルの安易なインストールが危険な理由を説明します。

[宮田健，ITmedia]

　Appleが「iPhone 12」を発売しました。今回の機種は、iPhoneシリーズ初の「5G」（第5世代移動体通信システム）対応です。大手キャリアはもちろん、大手キャリア以外のMVNO（仮想移動体通信事業者）でも、端末設定により5G対応端末を利用可能です。

　一般的に、MVNOでiPhoneを利用するためには「構成プロファイル」と呼ばれるXML形式の設定ファイルのインストールが必要です。ユーザーの中には、言われるがままこのファイルをインストールする方もいるかもしれません。しかしその構成プロファイルは、本当に安全でしょうか。今回は、カスペルスキーの調査レポートを紹介します。

併せて読みたい関連記事

• 「パスワードをクラウド上のExcelシートで管理」に一手間加えて安全に
• 「iPhoneだから安全」とたかをくくってませんか？
• iPhoneが安全とは限らない？　マルウェア「iXintpwn」の思わぬ手口

やせいのミミックがあらわれた？　不正な構成プロファイルは見分けが付きづらい

　カスペルスキーのグローバル調査分析チームの石丸 傑氏（マルウェアリサーチャー）と二関 学氏（セキュリティリサーチャー）は2020年10月、共同で構成プロファイルに関するリスクの調査結果を発表しました。

左：二関 学氏（セキュリティリサーチャー）右：石丸 傑氏（マルウェアリサーチャー）

　二人は、iOSおよびmacOSに対する悪意ある構成プロファイルを「MIMIC」（macOS and iOS Maliciously Configuration profile）と名付けこうしたファイルがどのように悪用されているのかを調査しています。

MIMICとは悪意ある構成プロファイル。こういう強引なネーミングは個人的には大好きです（出典：カスペルスキー）

　調査結果によると、いたずら目的のソフトウェアである"ジョークプログラム"に始まり、情報の盗用やアドウェア、設定の改ざんなど実被害が及ぶものも含めると、MIMICは、かなりの割合で発見されているそうです。