iPhoneに感染する初の凶悪なウイルスが発見される

凶悪なiPhoneウイルスの感染が広がる

凶悪なiPhoneウイルスの感染が広がる

2015年10月、ウイルスに感染したiPhoneが発見され、YiSpecter(イースペクター)と名付けられました。中国本土と台湾を中心に感染は広がりました。このウイルスに感染すると主に、フルスクリーンで広告を表示したり、アプリを勝手にインストールしたり、Safariの設定を変えたりします。異常事態にすぐ気付くような、まさに「ザ・ウイルス」といえるでしょう。

ちなみに、いままで発見されたiPhoneウイルスの被害は「迷惑になる」というレベルで凶悪とまでいえるウイルスはありません。どちらかといえば、人気アプリを装った有料の偽アプリみたいな詐欺的アプリのほうが、実害があって問題といえるでしょう。例外としては、脱獄(Apple の許可を受けていない非公式アプリの動作を可能にすること)しているiPhoneに感染する凶悪なウイルスがあります。またUSB接続したパソコンから攻撃されるiPhoneウイルスもあります(パソコン側で対策をしないと防げないウイルス)。

iPhoneアプリはApp Storeでの審査があり、ウイルスやルール違反のアプリがあればはねられます。そのような努力もあってウイルスが入り込む余地はありません。ところが、このウイルス事件は野良アプリのような、App Storeを通さない独自の配信方法が悪用されました。このようなウイルス事件は突然起こるため、油断はぜすにウイルス対策を行いたいですね。

今回は、このYiSpecterウイルス事件を踏まえて、iPhoneをウイルスから守る3つの対策をレポートしましょう。

アプリのインストールは必ずApp Storeから!

ゲームなどの一般ユーザー向けに作られたiPhoneアプリはApp Store経由でインストールします。もしウイルスが混入されればApp Storeで発見されます。しかし、今回はApp Storeでウイルスが発見されていないのに、オンラインフォーラム上に被害報告があがりました。

これは企業向けのライセンス(Apple Developer Enterprise Program)を悪用し、App Storeを使わない方法でウイルスがばらまかれたことに始まります。ウイルスはSNSやネット掲示板への投稿などインターネット上で広がりました。

この企業向けライセンスは、たとえば営業報告など、社内システム用に作ったiPhoneアプリをApp Storeを使わずにスタップへ配信でき、機密情報を公開せずに済むメリットがあります。その他には、システム開発会社がクライアント企業に配信する時に使うB2Bなどがあります。これらの契約は年間使用料を納め、Appleと契約します。Apple公認でありしっかりとした制度ではあるものの、同じようなウイルス事件が起こる可能性はあります。

iPhoneをウイルスから守る1つ目の対策としては、アプリをインストールする時は必ずApp Storeからダウンロードすることです。ネット検索やSNSといったインターネット利用中に、アプリのインストールを求められたときは罠と判断し、無条件でウイルスと疑いたいところです。また万が一、間違えてインストールしてしまった時は、有効にせず削除しましょう。iOS9では企業向けライセンスで作られたアプリを無効でインストールするため、インストールしただけでは眠ったままです。インストール後に「エンタープライズ App」から有効に設定しない限り、それがウイルスでも安全に削除できます。

なお、App Storeの審査をスルーするアプリ配信方法が存在する限り、形を変えモグラ叩きになってしまう恐れもあります。ウイルスを配信するような闇サイトに近づかないのが一番です。そこで「iPhone(iPad)でもウイルス対策ソフトは必要か?(次ページ最後にリンクあります)」で紹介した、Kaspersky Safe Browserという無料のセキュリティWebブラウザを使うと良いでしょう。ちなみに、カスペルスキー社製品は、評価の高い優れたウイルス対策ソフトとして長年の実績があります。そしてこの製品は、ウイルスをばらまくような危険サイトへのアクセスをブロックするなど、インターネット利用中の事故から保護してくれます。


アプリを100%信用しない!

iPhoneに施されているウイルス対策のひとつにサンドボックスという、アプリの活動を制限する機能があります。そのため、ウイルスも含めてアプリがiPhoneを乗っ取るようなことはできません。しかし、このYiSpecterウイルスに感染すると、アプリを勝手にインストールしたりiPhoneが乗っ取られてしまいます……。

このような凶悪なiPhoneウイルスが作れる背景にあるのが、システムレベルの深い処理ができてしまうプライベートAPIという禁じ手です。アプリへの使用は禁止されていて、もし使用が確認されればApp Storeの審査が通りません。

ただし、この禁じ手を隠ぺいして申請することでApp Storeの審査を通過しているアプリが実際に発見されています。ウイルスも含めて悪意を持って作られたアプリがApp Storeの審査をすり抜ける可能性はゼロではないということです。

iPhoneをウイルスから守る2つ目の対策としては、App Storeからダウンロードするアプリだとしても100%信用しないということです。たとえば、漏えいして困る情報の登録を求めるアプリを使用する場合は、開発会社の規模やユーザーのコメントをチェックするなどをして慎重に選びたいところです。そもそも、漏えいしたら困る情報をiPhoneに保管する必要があるのか、ということもしっかり判断したいですね。

サポート切れに注意する!

このウイルスが発見された時のOSは、iOS8でした。iOS8は企業向けライセンスのアプリでも「有効」でインストールしていました。なので、間違えてウイルスをインストールしたなら即アウトでした。しかし、iOS9は「無効」でインストールします。間違えてインストールしてもウイルスは眠ったままでセーフです。このようにシステムは日々改善されているため、最新のiOSを使うことがとても大切です。なお、iOS9はiPhone4s以降のモデルであればソフトウェアアップデートで配信されています。ソフトウェアアップデートの準備ができると、通知が表示されるので必ず実行したいところです。

ちなみに、iPhone4から以前のモデルはiOS9をインストールすることができません。これはサポートが終了しているためです。サポートが終了すると、新しいiOSが提供されなくなり、問題があっても解決されず放置になります。このサポート期間はモデルによって違いがありますが、最低でも発売から4年間はサポートが続いています。

iPhoneをウイルスから守る3つ目の対策としては、通知がある時はソフトウェアアップデートを実行することと、サポート期間切れに注意するということです。このサポート終了のアナウンスは突然発表されるためサポート終了には十分注意したいところです。もし中古iPhoneを購入する場合は、美品であっても古いモデルは避けたほうが良いでしょう。

iPhoneのウイルス対策を考えた時に、テクニカル面はがっちりしっかりiOSやApp Storeに守られています。問題が発見されれば改善されます。一般ユーザーが気をつけたい最も大切なiPhoneウイルス対策は、ユーザー自身のアプリの取り扱い、だと私は思います。「iPhoneだから大丈夫」とは思わないでください。アプリのリスクについては「iPhone(iPad)ウイルス混入事件と対策」にも書いてあります。また今後は、webブラウザで動作するHTML5アプリがリスクになるでしょう。ホームページになってしまうとiPhoneはブロックしてくれませんし、App Storeの監視もありません。こちらは「iPhone(iPad)でもウイルス対策ソフトは必要か?」に書いてあります。ぜひ読んでiPhoneをウイルスから守ってくださいね!

【関連サイト】
YiSpecter: プライベートAPIを悪用して非ジェイルブレイクiOS端末を攻撃する初のiOSマルウェア


※記事内容は執筆時点のものです。最新の内容をご確認ください。
※OSやアプリ、ソフトのバージョンによっては画面表示、操作方法が異なる可能性があります。