iPhoneはウイルスソフトを入れる必要はありませんが使い方を間違えてしまうとウイルスに感染するケースがあります。セキュリティの強固なiPhoneと言っても、完全ではないので自分でできるウイルス対策を3つご紹介します。いずれも簡単で自分で気をつける事ばかりなので参考にしてください。
iPhoneに感染したウイルスがあった なぜ感染したか?
2015年10月にYiSpecter(イースペクター)というウイルスに感染したiPhoneが見つかったのをご存知でしょうか?iPhoneにはウイルスソフトがいらない理由を先に読んだ人からすればやっぱりウイルスソフトは必要じゃないかとなりますが、これには裏事情があります。この事件を参考にこの記事では以下のポイントで、個人でできるウイルスソフトを使わない対策について説明していきます。
- 企業向けライセンス問題とApple Store
- iOSのパージョン問題
- パソコンと繋ぐ際の注意
企業向けライセンスとApple Store
まずYiSpecter(イースペクター)はiOSで始めてジェイルブレイクされていないiOS端末も攻撃できるマルウェアとして初めて確認されたということです。
不正に有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。以下のような種類がありますが、いずれもユーザーの意図に反して有害な作用を及ぼすプログラムです。
- ウイルスとしての機能
感染機能や自己拡散機能を持つソフトウェアやコード - ワーム
独立のファイルで感染機能や自己拡散機能を持つ
具体的な被害とは?
- トロイの木馬はウイルスを作った意図する動作を侵入先のコンピュータで秘密裏に行うプログラム。勝手に端末が動作する。
- スパイウェアは感染したパソコンの内部情報を外部に勝手に送信する。保存しているファイルが流出する被害。
- キーロガーはユーザのキーボード操作をそのまま外部に送信する。パスワードが抜き取られたりする。
- バックドアは攻撃者が侵入するためのネットワーク上の裏口を開ける
- ボットはウイルス作成者や攻撃者の指令で動くプログラムで代表的なものにはコンピュータやネットワークへの攻撃、サーバからファイルを抜き取るなどの動作をする。
YiSpecter(イースペクター)が出来ること
- 任意のiOSアプリをダウンロード、インストール、起動
- ダウンロードしたアプリへの既存アプリを置き換え
- 広告表示のため他のアプリ実行をハイジャック
- Safariのデフォルトの検索エンジン、ブックマーク、開いたページの変更
- C2サーバーへの端末情報のアップロード
このマルウェアはSNSやオフラインアプリ。中心に広がったウイルスです。つまりApple Store経由ではなく、独自の感染経路で一気に台湾、中国に広がっていきました。
iPhoneアプリは一般ユーザー向けのアプリはApple Storeからインストールされるので通常は審査があります。今回は企業向けライセンスを悪用して感染が広がったと言われています。企業用ライセンスとは、システム会社が年間使用料を納めて、クライアント用に極めてプライベートな目的で特定のネットワークにアプリを配信する目的で配布されています。そのためApple Storeのように審査がないため、この中に悪質なウイルスが紛れ込むみ、SNSなどで拡散すると一気にウイルスが拡散していきます。YiSpecter(イースペクター)は審査のあるApple Store経由で広がったウイルスではないのです。
Apple Storeも100%ではない
iOSのウイルス対策の一つにサンドボックスという仕組みがあります。それぞれのアプリは隔離された箱のようなものに格納されていて、別の箱に格納されているアプリに作用することもできない上、箱から出て他のアプリに干渉することもできない仕組みになっています。このことは仮に一つのアプリがウイルスに感染していても箱から出て行動できないので、システムレベルで保存されている写真、ファイルなどに影響を及ぼすことができません。
ただしサンドボックスが有効に機能するにはシステムレベルで深く作用するプライベートAPIという箱から出て作用したり、鉾の中から他のアプリに作用できる仕組みが制限されていることと、プライベートAPIを使ったアプリがApple Storeの審査に通らないようにApple Storeの審査が有効に働いている場合に有効に働きます。
しかし世の中にはプライベートAPIを使っているのに偽装してApple Storeの審査を通り抜けるアプリもあります。ダウンロード後に、特定の情報にアクセスする案内が出てきたら、本当に問題がないのか、信頼できるアプリかを必ず確認してから有効にしましょう。 iOS9以上ならダウンロードしても有効前に削除すればウイルスには感染しません。ここから見えてくるウイルスに感染しないポイントが3点あります。
- アプリダウンロードの際は必ずAppl Storeを使う
- SNSやネットワーク上でアプリのダウンロードを促されてもダウンロードしない
- Apple Storeからダウンロードしたアプリも100%安全ではない
最新のiOSは極めてセキュリティが高い
OSのアップデートは普段あまり意識していなかったり、つい億劫になって行っていない方は是非この機会に最新のOSへバージョンアップする重要性について理解してください。YiSpecter(イースペクター)の問題が発見された時、OSのバージョンは iOS8でした。実はこの後にすぐに対策がされて iOS9が配布されています。 iOS8と iOS9にはアプリから侵入してくるウイルスに対して決定的な違いがあります。 iOS8までは、アプリダウンロードの際は有効でダウンロードするのに対して、 iOS9はまず無効でダウンロードします。ダウンロード後に有効にしないとプログラム自体が動かないのでウイルスは眠ったままの状態です。ダウンロードしたアプリがおかしいと思えば削除してしまえば、ウイルスには感染しません。
- iOS8な有効でダウンロード
- iOS9は無効でダウンロード
この2つの違いはウイルス対策において大きな違いを生み出しました iOSはセキュリティ上の問題が発覚するたびに iOSのバージョンアップを図りセキュリティを強化しています。 iOSのバージョンアップの通知があった場合は迅速に行うことをおすすめします。
パソコンと繋ぐ際の注意
iPhone側では対策がされていても、USBで繋いだパソコン側がウイルス対策をしていないとパソコンを経由してウイルスがiPhoneに侵入してきます。せっかくiPhoneのセキュリティが強固なのにパソコンを経由しダウンロードしたファイルやプログラムからウイルスが侵入してしまっては残念です。自宅にパソコンがあって頻繁にUSBで接続してファイルダウンロードなどを行うようなら、パソコンのセキュリティ対策もしっかりとしておきましょう。パソコンにおすすめのセキュリティソフト、ベスト3を紹介しておきます。
カスペルスキー セキュリティ
パソコンやスマホに5台までインストールすることが出来る製品で、3年更新のものが12,150円でお得なセキュリティソフトです。ネットワーク監視機能があるので不正なアクセスをブロックすることが出来たりパソコンが外部から攻撃された際も攻撃元のネットワーク接続を一定時間すべてブロックできるなど優れものです。
ファイルスキャンやメールスキャン、添付ファイルのスキャンなどウイルスの侵入経路にあるファイルをしっかりと監視するのでパソコンに入れておきたいセキュリティソフトです。
カスペルスキー公式ページへZEROスーパーセキュリティ
更新にお金がかからない最も安いセキュリティソフトで私も使っている製品です。パソコンに入れても動作が軽く、頻繁にアップデートもあり信頼性が高い製品です。スマホにもインストールできるので、パソコンのセキュリティソフトを更新していない、毎年かかる更新費用が面倒でサポート切れになったという方にはこの製品をおススメします。
ZEROスーパーセキュリティノートン360
シマンテック社のノートンという名前は一度は聞いたことがあるかもしれません。それぐらい有名でセキュリティソフトでは一番信頼がおける製品なので、企業などでもこの製品を使っているところが多いセキュリティソフトです。完全にウイルス感染を阻止したい、重要なファイルがパソコンに沢山あるなどセキュリティ面で完全を目指したいならこのソフトがおすすめです。
ノートン360公式ページへ
