脱獄してないiPhoneにも感染! iOSでやっておくべきウイルス対策とは?
iOSのウイルス感染は、「脱獄(Jailbreak)」と呼ばれるメーカー制限を解除する改造をおこなった機種に限って起こりえるという認識が一般的でしたが、2014年頃から脱獄をしていないiOSにもウイルスが感染する例がでてきました。
つまり、「iOSだからウイルスは関係ない」という認識は間違いになっています。
今回は、iOSのウイルスに感染されないために、iOSで発生しているウイルス感染の実例とセキュリティ対策方法を紹介します。
iOSがウイルスに感染したらどうなる?
これまでiOSに感染すると、脱獄したiPhoneのデータが消去されたり、大量のネットワークアクセスがおこなわれたりするといった被害が報告されていました。
しかし、現在は感染した端末から情報が盗まれたり、アプリケーションのデータが改ざん・破壊されたりする可能性があります。また、リモートからフィッシングサイトや悪質な有料サイトを表示させられることも。
たとえば、2015年に中国で広まった「YiSpecter」では、感染するとブックマークや検索エンジンが差し替えられて不正なサイトに誘導されたり、端末情報をサーバー送信されたりしました。
2014年のオーストラリアでは、感染したiPhoneやiPadの画面をロックし、ロックを解除する代わりに金を振り込ませる「ランサムウェア」(身代金要求型のウイルス)が観測されています。
過去のウイルスは技術的興味による愉快犯も多かったのですが、昨今ではウイルスの製造が犯罪ビジネスとしておこなわれており、金銭的な被害に発展する可能性が高くなったと言われています。
参考:
・新たなiOSマルウエア「YiSpecter」、非脱獄デバイスも攻撃
・Appleユーザーを狙うランサムウェア
iOSで感染するウイルスの手口
iOSで感染するウイルスは、主に以下の手口で感染されます。
・不正なアプリをインストールされる
・正規のアプリを不正なアプリで乗っ取られる
・正規アプリに不正なコードが含まれている
1つずつ詳しくみていきましょう。
不正なアプリをインストールされる
これまで「エンタープライズ/AdHocプロビジョニング」と呼ばれる社内用アプリなどを動作させる仕組みを悪用して不正なアプリをインストールされる手口が使われてきました。
2014年に発見された「WireLurker」と呼ばれるウイルスは、先にMac OS Xに感染し、USB接続されたiOSに端末情報をサーバーに送信すると、不正なアプリをインストールします。脱獄していないiPhoneにも感染することで注目を集めました。
参考:MacからiPhone/iPadをも狙う「WireLurker」、その危険性と行うべき対策は?
正規のアプリを不正なアプリで乗っ取られる
不正なアプリをインストールする際にiOSのバンドルID(アプリの識別子)の脆弱性を利用して、正規のアプリを乗っ取ろうとする「Masque Attack」と呼ばれる攻撃もありました。
正規のアプリが乗っ取られてしまうと、インストールされたことに気づかないばかりか、正規アプリの情報を取得・改ざんされる可能性も。
現在のiOSでは対策されていますが、古いiOSを利用している場合には注意が必要です。
参考:正規のiOSアプリをマルウエアに変える攻撃手口「Masque Attack」
正規アプリに不正なコードが含まれている
2015年の中国では、「Xcode Ghost」と呼ばれる、改ざん済みのXcodeによって作成された不正アプリが出回りました。
Appleの審査を通過してAppStoreの正規アプリとして公開されていたようですが、ユーザー個人で防ぎきることが難しい状態になっていたとされています。
「Xcode Ghost」に感染するとクリップボードの内容が送信されてパスワードを盗まれる可能性があるほか、Appleの審査を受けていない不正なアプリをインストールさせる誘導があるようです。
参考:App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因
iOSにおけるウイルス対策
iOSでのウイルス感染を防ぐために、下記のような対策が考えられます。
・アプリをインストールするおときは正規のAppStoreを利用する
・不要なアプリをインストールするのは避ける
・不用意に表示されるポップアップにIDヤパスワードを入力しない
・パソコンからiOSアプリをインストールする際にはパソコンのウイルス対策をしておく
上記のような事柄を日頃から意識して、被害に遭わないようにしたいですね。
まとめ
スマートフォンは生活に欠かせないものとなっており、内部のデータには個人情報や決済情報などが含まれています。
ウイルス感染を防ぐためには、怪しいアプリをインストールしないのはもちろん、iOS向けのウイルス対策ソフトを導入するといった対策も必要になります。「iOSならウイルスに感染しない」という認識は改め、自分のスマートフォンは自分で守れるようにしましょう。

システムインテグレーター勤務の傍ら、個人ブログ「太陽がまぶしかったから」を運営。情報システムの発展によって変化していく人の心や共同体のありかたに興味。音声チャットを用いて題材書籍を掘り下げる「Skype読書会」を主宰。共著書に「レールの外ってこんな景色」(WOODY)。仕事も恋もFA宣言中。
Twitter:bulldra