iPhoneはウイルス感染するのか?
結論から言うと「しづらい」です。
基本的にiOSさえ最新の状態を保って、アプリはAppストア以外からはダウンロードも使用もしない…を徹底すれば安心です。
ウイルスチェッカーアプリや除去アプリさえいらないのがiPhoneのいいところです。
そうはいっても不安は消えませんよね?
もしiPhoneがウイルス感染するならどんなケースが考えられるか?を紐解くと、危ないスマホの使い方をチェックすることもできます。
あなたのiPhoneの使い方は大丈夫?
目次
iPhoneがウイルス感染するケースをたどるとわかる危険な使い方
iPhoneはPCに近い端末です。
だからといって全く同じではなく「できること/できないこと」がハッキリしています。
なので、現在のiOSシステムが鉄壁である限り安心してネットやアプリを使えます。
そもそもAndroidと違ってiOSは中身が公開されていないので、ウイルス対策会社も完全な対策プログラムを作るのはとても難しいのです。(逆に言うと、一度感染したらかなりヤヴァイ)
でも、安心してください。
iPhoneのiOSには2つの大きな制限が設定されています。
これがかなり強力で、ウイルスの動きさえもブロックしてしまいます。
ウイルス対策に利く「バックグラウンド制限」機能
iPhoneで画面に表示しているアプリや操作中以外の機能は「バックグラウンド(画面に非表示状態)」であれば、iOSが自動的にプログラムの動作を「停止」させています。
実はこの機能が働いているおかげで、例え悪意を持ったプログラムが侵入してもバックグラウンドで動いて悪さする事ができないばかりか、メモリも解放されているので動きが遅くなる事も比較的少ないです。
しかも自動停止している最中はアプリなどが電池を使えないので節電にもなります。
やり取りが制限される「サンドボックス」プログラム
iPhoneのプログラム設計に組み込まれている「サンドボックス(箱)」というシステムは、箱の中と外ではやり取りができない仕組みになっています。
しかも例えウイルスが侵入しても、箱の中と外では通信もプログラムの書換え等も一切できずに箱の中だけでしか動くことができません。
このシステムがある限り、iPhoneは鉄壁といえます。
でもせっかく鉄壁の守りが用意されているのに、条件次第ではさすがにiPhoneも守れません。
次からはどんな条件下で使うと、iPhoneの守りを破ってしまうのか?
ウイルス/詐欺を仕掛ける側がどうやってユーザーをだまそうとするのか?を探ってみましょう。
iPhoneユーザーを騙して操作させるのが目的
iPhoneではPCのようにウイルスを送り込んでコッソリ悪さをさせるという使い方が基本的にできないシステムになっています。
しかもAppストアのみからアプリをダウンロードして使ってる限り、極めてクリーンな状態でアプリを使えます。
それくらい審査も厳しく変なアプリは存在していない状態です。
特に国内版Appストアではアプリからウイルス感染したという例がこれまでにありません。
この事からも、アプリを使って悪さをするというより、ユーザーの個人情報などを引き抜くために上手くだましてアレコレ仕掛けているのが現状です。
つまりiPhoneではなく、あなたが騙されて悪さの手伝いをさせられてしまう…これをどうやって防ぐかが大事です。
iPhoneユーザーを騙して操作させる手口
- ブラウザでネット中にあるページを見たら「ウイルスに感染しました!」と出てAppストアからアプリをダウンロードさせようとする(詐欺広告の例)
- Appleのフリをして「正常な状態に戻すためには、あなたの個人情報の入力が必要です。」とウソを言って悪意の第三者へ情報を送らせる。
- 送信者に心当たりの無い添付ファイル付メールやファイルをダウンロードさせようとする
- 利便性をうたってAppストア以外のアプリをダウンロードさせようとする(Appleの審査がされていない、特に中華製アプリは超怪しい)
- Mac製PCを経由して感染させる
- 怪しい動画を見させてiPhoneの動きを止めてしまう
今の所、このくらいしかiPhoneユーザーを騙す手口はありません。
ネット中にウイルス感染の警告画面が表示されたときの対処法
Safariを使ってネットしていると仮定します。
もし「悪意のあるウイルスが検出されました。今すぐOKしてスキャンしてください!」等とユーザーを気づかったような警告画面が出たら、迷わずブラウザを一旦終了させます。
そして二度とそのサイトにはアクセスしないで下さい。
Safariでネット中にウイルス感染警告が表示されたら
- 「マルチタスク」を起動、バックグラウンドに待機中のプログラムを表示
- 「Safari」を強制終了させる
- もう一度「Safari」を起動させて、履歴とキャッシュを削除する
※それでも不安があれば、一度iPhoneを再起動かけるのも1つです。
端末自体のキャッシュをクリアすることで1次メモリに情報が残らないようにできます。
間違ってアプリをインストールしてしまった場合の対処法
使用する前にすぐにアプリを削除してください。
使用さえしなければ変な情報を送ったりすることも基本できないので安心です。
とにかくAppストア以外の社外アプリは絶対にダウンロードも使用もしない事!
ネット中に表示された警告は全て無視して、一旦ブラウザを強制終了してください。
もう一度アクセスしなければ大丈夫です。
最終的には「初期化」して工場出荷状態にまで戻せば、元通り使えるようになるのがiPhoneの強みです。
これだけでまた安心してiPhoneを使えるようになります。
※ 最後の手段「初期化」に追い込まれても無事復活するためには小まめな「バックアップ」を取る事をススメます。
これまで発見されているiOS向けウイルス
いくつか代表的なiPhne感染例のあるウイルスなどを紹介します。
感染前後の動作や症状を見ておけば、どんな使い方がいけないのかわかります。
中国で大爆発「YiSpecter」
感染すると不正アプリをダウンロードしアプリを入れ替え、ブックマークや検索エンジンが差し替えられて不正なサイトに誘導されたり、端末情報をサーバー送信されたする。手動で削除しても再び出現する。感染端末で通常のアプリケーションを開くとフルスクリーンで広告が表示されることもある。
iOS9~対策済み。
Mac経由で感染する「WireLurker」
Mac OS Xに感染(現在は自動でブロック)、USB接続されたiOSに端末情報をサーバーに送信すると、不正なアプリをインストールする。脱獄していないiPhoneにも感染する。(現在は脱獄済み端末のみが主な活動場所)連絡先や位置情報、他の個人情報にアクセスするには「許可」が必要になっている。
対策:「設定」→「一般」→「プロファイル」→不審なプロファイルがないか確認→怪しいものは「プロファイルを削除」をタップ
正規App storeアプリをウイルス感染させる「Masque Attack」
ユーザーのログイン情報を入手したり、保存されているデータキャッシュから重要情報を収集する。裏でコッソリ端末を監視、iPhoneを操作できる全権限を奪おうとする。
もしアプリケーション起動時に何かしら警告が表示されたら、「Don’t Trust」ボタンをタップしてただちにアンインストールすること
審査を上手くすり抜けて拡散した「Xcode Ghost」
Appleの審査を通過してAppStoreの正規アプリとして公開されていた
クリップボードの内容が送信されてパスワードを盗まれる可能性があるほか、Appleの審査を受けていない不正なアプリをインストールさせる誘導がある
世界的なアプリ「WeChat」、名刺管理/スキャナーアプリ「CamCard(危険なのは中国版6.5.1のみ)」から感染する事例もある
悪意のあるサイトにアクセスしただけで感染「Trident」
2016年8月下旬にあるサイトへアクセスしただけでユーザーのiPhoneを勝手に「脱獄」&「マルウェアをインストール」する脆弱性を悪用した攻撃手法が確認されました。
iOS 9.3.4以前に含まれる3つの脆弱性を悪用することで攻撃します。
あるサイトにアクセスしただけで攻撃者は自由にウイルスをインストールできるようになる可能性があります。その場合、攻撃者側から知らせない限り感染に気付くことは不可能です。
ただしiOS 9.3.4をアップデートすれば完全に防げます。
今後の対策は?
iPhoneの対策は万全です。
今後も安心してiPhoneは使っていけます。
でも、私たちユーザーはいつまでも騙されます。
今後、インターネットの表示システムが次々に更新されていく予定です。
その際にブラウザーを使った詐欺ページをしつこく表示したり、詐欺ページを表示するアプリが登場したらさすがにiPhoneもシャットする事ができません。
どうやって詐欺に遭遇しないように知恵をつけて情報を得るか?
これが一番のウイルス対策だったりします。
iPhoneって思った以上に頑丈です。
過信はいけませんが、正しい使い方さえしていれば快適にiPhoneでネット生活できますね。
