他人事ではないiPhoneウイルス – 無料で出来る対策6つ

iPhoneがウイルスに感染したかもしれないと不安になっていませんか？または、そもそもiPhoneがウイルスに感染するかどうか疑問に思っていませんか？

iPhoneはWindows PC、Mac、Androidと同じようなウイルス対策ソフトが存在しないため、体験版などでスキャンしてウイルスを検出するという手段を使うことはできません。

iPhoneは公式Appストアの審査が厳しく、アプリを公式Appストアに公開することがAndroidと比べ難しいため、公式Appストアからウイルスに感染する可能性は低いとされていますが、どのように不安を解消すれば良いのでしょうか？

本記事では以下の通り、まずその不安を解消するために不安の理由を明らかにし、それに応じた対処法をご紹介します。次にiPhoneウイルスの実例、iPhoneの安全性について、そしてウイルスに感染しないために行う6つの対策を紹介します。

これらを知識として頭の片隅に置いておくだけでも、今後不安になることを限りなく減らすことができるでしょう。
 

1.「なぜ不安になったのか？」を思い出してみる

そもそも、なぜiPhoneのウイルス感染を疑うことになったのか、それにはきっと理由があるはずです。

普通にiPhoneを使用している限り、その理由は以下の4タイプに分類されますが、これらはウイルスの類ではありません。

A. Webを見ていたら画面でお金を請求された

Webサイトを見ていたらお金を請求されるケースはWindowsやAndroidだけではありません。一般的にワンクリック詐欺と言われるこの悪質な手法はiPhoneユーザーにも影響を与えています。

以下のスクリーンショットは悪質なアダルトサイトにアクセスした際に「登録完了」と出て一方的に入会金を請求するものです。

このようなワンクリック詐欺の表示は通常のポップアップ機能を悪用しているに過ぎないため、ウイルスではありません。落ち着いて無視することが大切です。

スマートフォンでのワンクリック詐欺についてはこちらの記事もご参照ください。

参考資料 : スマートフォンでのワンクリック詐欺｜正しい対処方法と予防

サイトを訪問しただけで同様にお金を請求される「ゼロクリック詐欺」も同様に無視することが最善の策です。

B. 「ウイルスに感染しています」と表示された

Webサイトを見ていたら「ウイルスに感染しています」というメッセージが突然表示されるケースもあります。

これは上記のワンクリック詐欺同様、ポップアップウィンドウを出してそこにメッセージを表示しているだけであり、実際にウイルスに感染しているわけではありません。

強引なアプリの売り込みであったりするケースが多いため、ワンクリック詐欺同様に落ち着いて無視すれば問題ありません。

C. 以前と比べて何となくiPhoneが遅い

多くの人が常に最新のiPhoneを使用しているわけではないので、これは仕方ないことなのかもしれません。iOSをアップデートする、アプリをインストールするといった事をきっかけにiPhoneの動作は徐々に遅くなってくるのが普通です。

iPhoneの電源を切って再起動する、多くの容量を消費しているアプリを削除する、起動しているアプリを停止するなどの手段を使っても遅いと感じるようであれば、最終手段として全てのデータをバックアップした後に初期化を行うか、または買い換えの時期が迫っているのかもしれません。

D. スパムメールが増えた

スパムメールが増えることは使用中のiPhoneがウイルスに感染しているという事と直接関係ないケースが多々あります。

スパムメールは自分でメールアドレスをSNSやその他のサイトに書き込んで公開していたり、知人のAndroidスマートフォンがウイルスに感染して電話帳に入っているデータを盗まれたのかもしれません。

いずれにしても、ご使用のiPhoneそのものがウイルスに感染した可能性は低いと考えられます。スパムメールへの対処は以下の記事をご参照ください。

参考資料 : 5分でiPhoneの迷惑メールのストレスを0にする方法

また、スパムメールはフィッシング詐欺の基点となるケースも多いため、注意が必要です。フィッシング詐欺はウイルスのように「コンピュータ」を標的にしているわけではなく「人」を標的にしているためiPhoneユーザーも安心はできません。

フィッシング詐欺の詳細に関しては以下の記事をご参照ください。

参考資料 :フィッシング詐欺とは? | 被害・実例・対策

2. iPhoneに感染するウイルスの実例4つ

 

次に、実在した4つのiPhoneウイルスの例を紹介します。日本での感染被害は現時点ではほぼありませんが、ネットに国境が無いように、同じ手口が使用される可能性が無いとは言えません。

本来、iPhoneは主にApple非公式のアプリをインストール・動作させるために行う「脱獄 (ジェイルブレイク)」と言われる行為を行わなければ安全とされてきました。

しかし、比較的安全なはずの「脱獄していないiPhone」であっても、これから紹介する4つの実例のようにウイルスの被害が発生していることも事実です。

2-1. MacやWindows PCと接続したときに感染 (Wirelurker)

バックアップのためにiPhoneを自宅のMacやWindows PCに接続するケースもあるかと思います。しかし、このときそのMacやWindows PCがウイルスに感染しているとiPhoneに感染するウイルスを送り込むものがあることが確認されています。

2014年11月、Wirelurker(OSX.Wirelurker / Trojan.Wirelurker)というトロイの木馬が発見されました。これは数々のセキュリティ上の制約があるiPhoneに感染するためにMacやWindows PCを介して感染するという新たな手法を用いています。

このウイルスに感染したMacやWindows PCにiPhoneを接続するとウイルスに感染したアプリに置き換えます。このウイルスに感染したアプリを実行することによってiPhoneに記録されているシリアル番号や電話番号、登録されている名前、連絡先情報やApple IDなどが攻撃者に盗み取られる可能性がありますが、目立つ動作ではないため、ユーザーに自覚症状は無く、感染しても気がつかないケースが多いと思われます。

iPhoneが安全とは言っても「比較的」であり「完全」というわけではありません。

2-2. 公式Appストア以外からアプリをダウンロードして感染 (YiSpecter)

iPhoneは普通に使用している限りAppleの公式Appストアからアプリをダウンロードして使用することになりますが、よく目にするこのボタンの先が公式Appストアである保証はどこにもありません。

iPhoneは脱獄していない限り「原則として」公式Appストアからアプリをダウンロードして使うことになるので、比較的安全なのですが、公式ではないページからアプリをダウンロードしてインストールする手段も存在します。

そして、その手段はAppleが公式に認める制度でもあります。

その制度を簡単に説明すると、企業でiPhoneを使用する際に自社に適したアプリを開発し、社内で配布するためのものになります。

この制度を使用すれば、企業は独自に開発したiPhone用アプリを(社内に従業員用として)配布することが可能になるわけですが、この制度を悪用すれば脱獄していないiPhoneにも公式Appストアを通さずにアプリを配布できるようになります。

前項のウイルスの実例であるWirelurkerはMacやWindows PCの接続からだけでなく、この制度を悪用して感染したアプリを公式ストア以外からダウンロード、インストールさせるという手法も用いられています。

2015年10月、この企業用の制度を用いて配布されたYiSpecter(IOS.Specter)というウイルスはWirelurkerと同じく脱獄していないiPhoneに感染します。Wirelurkerはサンドボックスによる制限でデータへのアクセスの多くを阻まれるのですが、このYiSpecterはプライベートAPIを使用することによって脱獄していないiPhoneの制限を回避します。

このウイルスの感染症状として

• 勝手に広告を表示
• Safariの初期ページなどの設定を勝手に変更
  
• iPhone端末情報の外部への送信
  
• ウイルスを手動で削除しても勝手に再インストール・起動
  
• 攻撃者が選んだ任意のアプリを勝手にダウンロード・インストール・起動
  

といったことが可能とされており、明らかにiPhoneの挙動がおかしくなるため、ほぼ全てのユーザーが気づくことになると思われます。事実上「乗っ取られた」といってもよいでしょう。

このウイルスを防ぐ手段としては、iOSを常に最新にすることと、必ず公式Appストアからアプリをダウンロードし、以下のようなポップアップ表示が出た際は「信頼しない」を選びアプリのインストールを回避することです。

2-3. 公式Appストアのアプリをダウンロードして感染 (XcodeGhost)

公式AppストアからアプリをダウンロードすることはiPhoneのセキュリティを守るために最も大切な要素の一つです。

しかし、2015年9月公式Appストアの厳しい審査基準をかいくぐり、ついにXcodeGhost(OSX.Codgost)というウイルスが混入した「正規アプリ」が公式Appストアに登場しました。

このウイルスが混入したアプリは多くが中国のAppストアであり、幸いなことに日本への影響はそこまで大きくはありませんでしたが、公式ストアのアプリが汚染されているということで、ニュースに多々取り上げられました。

このウイルスはまずiOS用のアプリを開発するMacに感染します。そして、そのMacで作られたiOSアプリは開発者も気がつかないうちに悪質なコードを含むものとなります。

感染すると端末の各種情報を外部のサーバーに送信しますが、これらの動作もWirelurkerと同様目立つ動作ではないため、ユーザーに自覚症状は無く、感染しても気がつかないケースが多いと思われます。

中国で非正規の開発環境を使用した事が原因とされていますが、ウイルスが混入した公式Appストアのアプリをユーザーが自分で判断する事は不可能に等しく、ユーザー側で同様の脅威を防ぐ手段は事実上ありません。

2-4. 悪意のあるサイトにアクセスしただけで感染 (総称 : Trident)

2016年8月下旬。サイトにアクセスしただけでユーザーのiPhoneを勝手に「脱獄」「マルウェアをインストール」する脆弱性を悪用した攻撃手法が確認されました。

これはiOS 9.3.4以前に含まれる3つの脆弱性を悪用することにより実現する攻撃手法であり、アラブ首長国連邦に拠点を置く人権活動家 Ahmed Mansoor 氏に対する攻撃未遂がきっかけとなって発見されました。

もし、この攻撃が一般に対して展開されると、iPhoneやiPadで悪意のあるサイトにアクセスしただけで攻撃者は任意のウイルスを勝手にインストールできるようになる可能性があります。その場合、攻撃者が意図して知らせない限り感染に気付くことは不可能に近いでしょう。

iOSのバージョンを9.3.5以降にすることが唯一感染を防ぐ手段なので、iOSのバージョンは常に最新にした方が安全です。
 

3. iPhoneが比較的安全とされる2つの理由とウイルス対策ソフトが無いワケ

先にも書いた通り、iPhoneはWindows, macOS, AndroidなどのOS(オペレーティングシステム)と比べた場合、一般的に安全であると同時にウイルス対策ソフトが事実上存在しません。

しかし、iPhoneはそれでも比較的安全とされています。何故でしょう？

ここではiPhoneが安全とされる2つの理由とそれが密接に関係するウイルス対策ソフトが無い理由を解説します。

3-1. 公式Appストアの厳しい基準での審査

iPhone/iPadを普通に使用している限り、アプリを使用するためには原則として全て公式のAppストアからダウンロードしてインストールすることになります。

このiPhone/iPadの公式Appストアはアプリを公開するための審査が厳しく、アプリを公開することがAndroidと比べて困難です。この厳しい審査の中にウイルスに関するチェックも入っており、公式App ストアで公開されているアプリからウイルスに感染する可能性は低いと言えます。

また、次項にあるiOSの制限を回避するためのプライベートAPI(Apple公式アプリが制限を回避するために使用することができる「隠しコマンド」のようなもの)を使用したアプリは悪意が無くとも審査を通らないケースが多く、Appleが規定する範囲外の動作をするアプリは公式Appストアから得ることは原則としてできません。

3-2. iOSの仕様

iPhoneで使用されるOSであるiOSは他のOSと比べて制限があります。

使用するiPhoneユーザーは慣れてしまえば特に何の不自由も感じないはずですが、アプリを開発する開発者側から見るとその制限によって想定していた全ての機能を実装できなかったり、開発そのものを断念せざるを得ないといったこともあるようです。

実際に、その制限こそがiOSをより安全なものとしていると同時に、ウイルス対策ソフトの開発を事実上不可能にしています。以下に代表的な2つの制限を紹介しますが、脱獄でこの制限を回避する事もできます。

3-2-1. バックグラウンドでのアプリ動作の制限

iOS 9 でiPadだけはいくつかのアプリが同時に立ち上げられるようになりましたが、原則としてiOSは音楽の再生や通話といったごく一部のアプリ以外は同時に実行することが仕様上できなくなっています。

つまり、常にユーザーを密かに監視するような偽アプリ(例えば密かにカメラをオンにし続け、その画像を常に配信し続けるようなもの)を作ったとしても、他のアプリ動作中などは動かすことができません。

通常バックグラウンドで処理がなされるウイルス対策ソフトは他のアプリ、例えばWebブラウザで危険なサイトにアクセスした際にそれを検知してリアルタイムに処理を行いますが、バックグラウンドでの動作が制限されているためそれを行うことができません。

この制限によって、ウイルスであってもウイルス対策ソフトであっても自由な動きを妨げられることになるのです。

これがiOSが安全な理由の一つであり、ウイルス対策ソフトが意味をなさない理由でもあります。

3-2-2. サンドボックスの隔離環境によるアクセス制限

また、iOSのもう一つの優れたセキュリティの特徴として「サンドボックス」が挙げられます。サンドボックスとはセキュリティソフトでは古くから使われていた「外部から隔離された領域でプログラムを動作させる」手法です。

iOSでは原則として各アプリは外部から隔離されたサンドボックス領域で実行され、そのアプリが作成したデータも各サンドボックス内に記録されます。

カメラや電話帳など、限られた一部のアプリはそのデータをサンドボックス領域ではなく共有領域に置いているためどのアプリからでもそのデータを(たとえばメールアプリで写真をメールに添付することができるように)参照可能です。

しかし、それ以外の多くのアプリは全てサンドボックス内の領域にアプリ本体とデータが記録され隔離されているため、他のアプリから参照することは原則としてできません。

つまり、仮にウイルスに感染したとしても、そのウイルスは隔離されている他のサンドボックス内のデータにアクセスすることはできません。

これと同様にウイルス対策ソフトも他のアプリが作成したサンドボックス内のデータにアクセスしてスキャンすることはできません。

これがiOSが安全な、またウイルス対策ソフトが事実上動かないもう一つの理由でもあります。

4. iPhoneのウイルスに感染しないための対策6つ+2

iPhoneにはセキュリティソフトがないためウイルスチェックをソフトウェアに任せることはできません。

ゆえに、ウイルスに感染した場合は「工場出荷時の状態に初期化」するしか100%ウイルスを削除する手段はありません。ただ、感染に気がつかないケースもあるため、疑わしい場合は初期化するのも「確実に安心を手に入れる」一つの手段かもしれません。

しかし、だからと言って放っておいても良いというわけではありません。人の力ではセキュリティソフトと同等のチェックを行う事はできませんが、これから紹介する6つの対策を行う、または気をつけるだけで可能な限り被害に遭う可能性を低くすることができます。

MacやWindows PCのセキュリティ対策そのものは有料のものが望ましいですが、iPhoneだけのウイルス感染を考えれば、全て無料で行うことができます。

4-1. 公式Appストア以外からアプリをダウンロードしない

先にも書きましたが、Apple公式Appストアは原則として公式として公開するアプリに厳しい審査基準を設けています。通常、ここにウイルスが混入する確率は極めて低いと思われますが、XcodeGhostのようなウイルスが混入したことも事実です。

ただ、原則としてアプリは全て公式Appストアからのダウンロードを強く推奨します。

4-2. 脱獄 (ジェイルブレイク) しない

脱獄によってiPhoneが従来持つ制限を「解除」すると普通は動作させることができない非公式の便利なアプリ(例えば、画面のデザイン変更やボタン操作の変更など)を多数使用することができますが、Appleの許可を得ていない(=厳しい審査を通過していない)アプリであるため、ウイルスが混入していたとしてもそれを防ぐことはできません。

なお、脱獄は違法ではありませんが、iOSの利用規約に反しているとともにセキュリティリスクを大幅に増大させることになるので推奨しません。

4-3. セキュリティ対策できていないMacやWindows PCには接続しない

接続するMacやWindows PCがウイルスに感染していると、Wirelurkerのように接続先からウイルスの侵入を許してしまいます。MacやWindows PCには必ずセキュリティソフトを導入し、FlashやJavaなどの最新版を使用することを心がけてください。

セキュリティ対策ができていない、またはセキュリティの状態が分からないMacやWindows PCにはむやみに接続しないことを強く推奨します。

4-4. 信頼できないWiFiに接続しない

各モバイルキャリアだけでなく、商業施設や飲食店など多くの場所でWiFiサービスを提供し、WiFi接続も一般的になりましたが、希に誰がサービスを提供しているのかよく分からないWiFi接続スポットが存在します。

このような「信頼できないWiFi」に接続すると接続するOSによってはウイルスを送り込まれたりする可能性もゼロとは言えません。iPhoneがセキュリティに比較的強いとはいえ、iOSに存在する脆弱性を利用されないとも限りません。

また、この名前は提供者が自由に変更することができます。あえて信頼できる企業の名前を偽っている可能性もありますので、特にカギのマークがない誰でも接続できるWiFiには接続しないことを推奨します。

4-5. 最新のiOSとアプリを使用する

iPhone/iPadを使用しているとiOSがアップデートされることがあります。このiOSのアップデートは新機能を追加するだけではなくiOSの脆弱性を修正するためにも行われます。

実際に、脆弱性を悪用することによりサンドボックスの制限を無視してデータにアクセスできるアプリや、無線ファイル転送用のAirDropに脆弱性が発見されています。

脆弱性にはユーザーの許可を必要とせず一方的に攻撃者が利用可能なものもあるため、常に最新の環境にiOSとアプリをアップデートすることを推奨します。

4-6. 不審なアプリやプロファイルは削除する

以下のように画面に出てくるメッセージに従い「信頼」してアプリをインストールしてしまったケースもあるかもしれません。

このような場合は、信頼できるサイトからのアプリで無い限り、速やかにアプリを削除してください。

また、設定から「一般」>「プロファイル」を選択し、不審なプロファイルが無いか確認してください。もし、不審なプロファイルが存在しているようであれば削除してください。

4-7. iPhoneのセキュリティを高めるための2つの設定事項

この2つの要件はウイルス感染に直接影響するわけではありませんが、一般的にiPhoneのセキュリティを高めるために必要な事項なのでここでは「+2」の項目として紹介します。

4-7-1. iPhoneの画面ロックを使用する

一番大切とも言える必須事項です。

iPhone 5sより指紋認証が搭載され、いちいちパスコードを入れる必要が無くなり、多くの方が設定していると思いますが、iPhone紛失時に最も効果があるiPhoneセキュリティの基礎中の基礎です。4桁の数字ではなく、複雑なものを使用することによってさらにセキュリティを高める事ができます。

4-7-2. Apple IDの2要素認証を使用する

万が一、Apple IDとそのパスワードが悪意のある者の手に渡ったとしても、Appleの提供する2要素認証を設定していれば、本人が持つiPhoneが無ければログインすることはできません。

「設定」> 「iCloud」>「一番上のiCloud登録名」>「パスワードとセキュリティ」>「2ファクタ認証を設定」で設定することができます。(2015年12月現在では全てのApple IDで使用できるわけではありません)
 

5. まとめ

iOSを搭載するiPhoneやiPadはWindows PC、Mac、Androidと比べ、現時点では比較的安全であり安心して使用できる機器であることに間違いはありません。

ただ、それはこの先もずっと得られる安全という保証があるわけではありません。事実、多くのネット犯罪者はユーザーの多いiPhoneを標的にしており、そこから利益を上げようと必死になっています。そして、公式Appストアにウイルスが混入するといった事実もあります。

しかし、iPhoneが仮に今より危険なものになったとしても、この記事に書かれていることを頭の片隅に置いておくだけでも被害に遭う危険性を可能な限り低くすることができるでしょう。

(注) 本文中「マルウェア」の方が適切な部分が多々ありますが、あえて「ウイルス」という単語を使用しています。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。