iPhoneはウイルス感染するのか?
結論から言うと「しづらい」です。
一定の条件を満たした使い方をする必要はありますがとにかく安全です。
しかも特別に操作をすることも設定変更する事も必要ありません。
ただ原則どおりに使い方を守るだけです。
ウイルスチェッカーアプリや除去アプリさえいらない(実質存在していない)のがiPhoneのいいところです。
そうはいっても不安は消えませんよね?
そんなiPhone/ネット初心者のために、今回はiPhoneをネットの驚異から守る使い方について解説します。
目次
iOSはウイルス対策会社でも手を焼く鉄壁さで実は中身にタッチできない
iPhoneを動かすために使われているシステム「iOS」は、プログラム設計が非公開なので、Apple以外は中身を知りません。
この事からもiPhone自体にウイルス対策ソフトをダウンロードして使うのは意味が無いとされています。
プログラムの弱点をついて対策するソフトが作れないし、それを制限する設定が既にされているからです。
ただし次の事には気をつけておかないと、せっかくの鉄壁の守りも意味がありません。
ここからはiPhoneをネットの驚異から守るための使い方についてお話します。
iPhoneをネットの驚異から守る使い方
まずはiPhoneをウイルス感染から守るための原則を知ってください。
iPhoneをウイルス感染させない使い方の原則
- AppStore以外のサイトからアプリをインストールしない
- メッセージが出たときによく読まないでボタンをタップしない
→基本は無視でOK
- 脱獄しない
→iPhoneの「制限」設定を解除してしまうiOSの変更
この3つの原則さえ守れば、普通に使っている限りウイルス感染することはほぼあり得ません。
でもどうしてそこまで「完璧」といえるのか?
そのことについて知れば、もっとiPhoneを安全に使えるようになります。
iPhoneではPCのようにウイルスを外部から送り込んでコッソリ悪さをさせるという使い方が基本的にできないシステムになっています。
しかもAppストアのみからアプリをダウンロードして使ってる限り、極めてクリーンな状態でアプリを使えます。(Appストアはウイルス感染の有無のチェック、ウイルス感染させる可能性のあるサイトへ接続させるプログラムが無いかチェック済み)
それくらい審査も厳しく変なアプリは存在していない状態です。
特に国内版Appストアではアプリからウイルス感染したという例がこれまでにほぼありません。
しかも画面に表示されていないアプリは、全て「自動停止」する状態になります。
(この機能は節電にも一役買っています。)
この事からも、アプリを使って悪さをするというより、ユーザーの個人情報などを引き抜くために上手くだましてアレコレ仕掛けるのが理に叶っています。
つまりiPhoneではなく、あなたが騙されてしまう事が今の課題なんです…これをどうやって防ぐかが大事です。
iPhoneユーザーを騙して操作させる手口
あなたを騙して操作させる手口は今後も増えていきます。
少しでも記憶に留めて、引っかからないように気をつけましょう。
- ブラウザでネット中にあるページを見たら「ウイルスに感染しました!」と出てアプリをダウンロードさせようとする(詐欺広告の例)
- Appleのフリをして「正常な状態に戻すためには、あなたの個人情報の入力が必要です。」とウソを言って悪意の第三者へ情報を送らせる。
- お金を要求する画面が表示させる。(ワンクリック詐欺)
- サイトにアクセスしただけでお金を要求する(ゼロクリック詐欺)
- 送信者に心当たりの無い添付ファイル付メールやファイルをダウンロードさせようとする
- 利便性をうたってAppストア外のアプリをダウンロードさせようとする(Appleの審査がされていない、特に中華製アプリは超怪しい)
- Mac製PCを経由して感染させる
- 怪しい動画を見させてiPhoneの動きを止めてしまう
- フリーWi-Fiに接続させてウイルスを送り込む
今の所、このくらいしかiPhoneユーザーを騙す手口はありません。
一番気をつけたいのは、ネットしている時にいきなりの警告画面表示などの手口です。
携帯ショップが勧めるオプションは必要か?
結論から言いうと、一部のサービスについてはつけていた方が安心です。
イオスが考える必要だと思うオプションは「メール添付のウイルス確認サービス」です。
メールは外部から送信されるので、これを防ぐにはサーバーで止めるかウイルスチェックを事前にかけておいて、クリーンな状態で受け取れるように設定しておく以外ないからです。
詐欺メールは上手く止められますが、友達から送信されたウイルスメールはさすがに防ぎようがありません。
その友達も気がついていないことが多いからです。
「転ばぬ先の杖」的な考えで、予算が許すならなるべくメールチェックサービスは入っておいた方が無難でしょう。
ネット中にウイルス感染の警告画面が表示されたときの対処法
Safariを使ってネットしていると仮定します。
もし「悪意のあるウイルスが検出されました。今すぐOKしてスキャンしてください!」等とユーザーを気づかったような警告画面が出たら、迷わずブラウザを一旦終了させます。
そして二度とそのサイトにはアクセスしないで下さい。
Safariでネット中にウイルス感染警告が表示されたら
- 「マルチタスク」を起動、バックグラウンドに待機中のプログラムを表示
- 「Safari」を強制終了させる
- もう一度「Safari」を起動させて、履歴とキャッシュを削除する
※それでも不安があれば、一度iPhoneを再起動かけるのも1つです。
端末自体のキャッシュをクリアすることで1次メモリに情報が残らないようにできます。
間違ってアプリをインストールしてしまった場合の対処法
使用する前にすぐにアプリを削除してください。
使用さえしなければ変な情報を送ったりすることもできないので安心です。
とにかくAppストア以外の社外アプリは絶対にダウンロードも使用もしない事!
ネット中に表示された警告は全て無視して、不安であればブラウザを強制終了してください。
最終的には「初期化」して工場出荷状態にまで戻せば、元通り使えるようになるのがiPhoneの強みです。
※こういう驚異から守るためにもこまめなバックアップはとっておいたほうがいいですよ。
⇒ iPhoneをバックアップする2つの方法
これだけでまた安心してiPhoneを使えるようになります。
これまで発見されているiOS向けウイルス情報
いくつか代表的なiPhone感染例のあるウイルスなどを紹介します。
感染前後の動作や症状を見ておけば、どんな高度がいけないのかわかります。
中国で大爆発「YiSpecter」
感染すると不正アプリをダウンロードしアプリを入れ替え、ブックマークや検索エンジンが差し替えられて不正なサイトに誘導されたり、端末情報をサーバー送信されたする。手動で削除しても再び出現する。感染端末で通常のアプリケーションを開くとフルスクリーンで広告が表示されることもある。
iOS9~対策済み。
Mac経由で感染する「WireLurker」
Mac OS Xに感染(現在は自動でブロック)、USB接続されたiOSに端末情報をサーバーに送信すると、不正なアプリをインストールする。脱獄していないiPhoneにも感染する。(現在は脱獄済み端末のみが主な活動場所)連絡先や位置情報、他の個人情報にアクセスするには「許可」が必要になっている。
対策:「設定」→「一般」→「プロファイル」→不審なプロファイルがないか確認→怪しいものは「プロファイルを削除」をタップ
正規App storeアプリをウイルス感染させる「Masque Attack」
ユーザーのログイン情報を入手したり、保存されているデータキャッシュから重要情報を収集する。裏でコッソリ端末を監視、iPhoneを操作できる全権限を奪おうとする。
もしアプリケーション起動時に何かしら警告が表示されたら、「Don’t Trust」ボタンをタップしてただちにアンインストールすること
Appleの審査を通過してAppStoreの正規アプリとして公開されていた「Xcode Ghost」
クリップボードの内容が送信されてパスワードを盗まれる可能性があるほか、Appleの審査を受けていない不正なアプリをインストールさせる誘導がある
世界的なアプリ「WeChat」、名刺管理/スキャナーアプリ「CamCard(危険なのは中国版6.5.1のみ)」から感染する事例もある
悪意のあるサイトにアクセスしただけで感染「Trident」
2016年8月下旬にあるサイトへアクセスしただけでユーザーのiPhoneを勝手に「脱獄」&「マルウェアをインストール」する脆弱性を悪用した攻撃手法が確認されました。
iOS 9.3.4以前に含まれる3つの脆弱性を悪用することで攻撃します。
あるサイトにアクセスしただけで攻撃者は自由にウイルスをインストールできるようになる可能性があります。その場合、攻撃者側から知らせない限り感染に気付くことは不可能です。
ただしiOS 9.3.4をアップデートすれば完全に防げます。
iPhoneって思った以上に頑丈です。
過信はいけませんが、正しい使い方さえしていれば快適にiPhoneでネット生活できますね。
