iPhoneでウイルスに感染しているかどうかの見分け方（と対処法

Takashi Ochiai
1 読む時間
土曜日, 12月 19, 2020

アップルのユーザーが主張していた時期がありました - 彼らは誓った; いくつかは今でもそうです - そのクパチーノの携帯電話や他のデバイスは、100％マルウェアに対する免疫があったことを. しかし、それは実際にはどれくらい本当なのでしょうか？確かに、iPhoneのウイルスに攻撃される可能性は低くなりますが、インターネットに接続するすべてのデバイスが、どのメーカーのものであっても、同じように脅威に影響を与えることは事実です。

Androidは安全ではないという認識が強い一方で、iOSについてはあまり耳にしません。前述したように、AppleのiPhoneはウイルスやマルウェアに弱いと思っている人が多いようですが、実際のところはどうなのでしょうか？ iPhoneはウイルスに感染する可能性があるのでしょうか？そんな疑問などに答えるべく、技術の専門家に話を聞いてみました。

“理論的にはそうです。iPhoneはウイルスに感染する可能性がある」とAV-Testの最高技術責任者Maik Morgenstern氏はToastyBitsに語った。“とはいえ、実用上のハードルはかなり高く、普通のユーザーであれば影響を受ける可能性は低いと思われます。しかし、攻撃者に悪用される可能性のある脆弱性があります。

人々は、不要なソフトウェアを説明するために「ウイルス」という言葉を使う傾向がありますが、技術的には、まずホストに感染し、既存のプログラムに自分自身を挿入し、自己複製によって感染を広げるソフトウェアを指しています。ウイルスはマルウェア（悪意のあるソフトウェア、本当の意味での一般用語）の中ではごく一部であり、特にスマートフォンでは稀な存在です。謎のポップアップメッセージを受信したり、アプリケーションがデータをログに記録してリモートサーバーに送信したりした場合、おそらくそれは別のタイプのマルウェアであると思われますが、ウイルスと解釈することができます。

まず第一に、iOSの安全性はどうなのか？

Appleはウォールイン方式を採用していることや、他の競合する選択肢やカスタマイズを他の選択肢ほど認めていないことで批判されてきましたが、制限が多いことにはメリットがあります。

“iOSはクローズドエコシステムであるため、ユーザーはAppleが事前に徹底的にレビューしたApp Storeのアプリケーションしかインストールできません。“とMorgenstern氏は説明しています。“マルウェア作成者がAppleストアにマルウェアを挿入する可能性は低い。

だからといって、もちろん不可能というわけではなく、iOS App Store上の正規のアプリがマルウェアに感染したという事件も起きています。このようなケースでは、サイバー犯罪者は、一部のアプリケーション開発者を騙して、マルウェアを含むAppleのツールの偽造バージョンを使用することができました。

“もう一つの感染経路は、オペレーティングシステムの脆弱性である可能性がありますが、この場合はiOSで、攻撃者がデバイスに感染させることができます。

実際、2017年にはウィキリークスがCIAが使用していたハッキングツールの詳細を公開しています。報告書には、情報機関がiOSの脆弱性を突いてiPhoneにアクセスする方法がいくつか含まれていました。Appleはすぐに、ほとんどの脆弱性はすでに修正されており、残りはすぐに修正されるだろうとの声明を出していました。しかし、これは誰かが現在システムの脆弱性を悪用していることが完全にもっともらしいことを示しています。

“誰かが現在システムの脆弱性を突いているのは完全に信憑性があります”

iOSがAndroidに比べて比較的安全である理由の一つは、サイバー犯罪者などの攻撃者が最初に最も抵抗の少ない道を模索するからです。何が起こるかというと、Androidで発見された脆弱性の多くは、すべてのデバイスにパッチが当てられていないということです。Googleは迅速に行動することができますが、アップデートはメーカーやプロバイダが決めたときにしか一部の携帯電話には届きません。Appleにはこの問題はないので、パッチはかなり早く削除できます。Android端末のユーザーも多いので、より大きなターゲットになっています。

すべてのプラットフォームに共通して存在する脅威は何ですか？

フィッシング攻撃は、個人情報や機密データをだまし取って渡すというもので、必ずしもアプリのインストールを必要としないため、iOSやAndroidでよく見られる攻撃です。被害者は、どのような人気サービスからでも合法的なログイン画面を提示されることがありますが、実際にはハッカーが作成したもので、ログインデータを入力すると、それを犯罪者に渡していることになります。

“WhatsAppのようなプラットフォームは、この種の攻撃の最も一般的なターゲットの1つとなっています。”

また、様々なモバイルプラットフォーム上で電子メールやテキストメッセージを介して実際にフィッシングを行うスミッシングも増加しており、WhatsAppはこれらのタイプの攻撃や悪意のあるメッセージの最も一般的なターゲットの1つとなっています。有名企業からの定期的なメッセージのように見えるものを受信し、その中にリンクが含まれており、このリンクをクリックすると、偽のウェブサイト（見た目は合法的に見える）にリダイレクトされ、そこで個人情報やログイン情報の詳細を尋ねられたり、ある種のマルウェアのダウンロードが作動したりすることがあります。これらのタイプのメッセージは、税金の還付から銀行情報を更新する必要があるセキュリティ警告まで、あらゆる種類の偽装をしています。

このような詐欺に騙されないようにするのは簡単です。メールやテキストメッセージ、ソーシャルネットワーキングメッセージのリンクからアカウントにログインしないようにしましょう。どうすればいいのかというと、ブラウザでアドレスを入力するか、会社の公式検証済みアプリからログインします。

マルウェアは、夜中に自宅に侵入する泥棒のようなものではなく、あなたを騙してドアを開けて利用する人のようなものです：それはあなたのiPhoneに招待されなければなりません。デフォルトでは、App Store外からアプリをインストールすることはできないので、何かをインストールしようとして予期せぬポップアップが表示された場合は、誘わないようにしましょう。

あなたの画面に表示されるポップアップであなたを困らせるいくつかの広告やウェブページのリダイレクトのリスクもあります, 多くの場合、あなたが何かを獲得したと言って, またはそのリンクをクリックして修正する必要があることをあなたの携帯電話上のいくつかの問題があること. それをしないでください! このような場合は、iPhoneの「設定」>「Safari」>「履歴とウェブサイトのデータを消去」の順に選択し、確認した後、これらのタイプのポップアップメッセージは表示されなくなります。

iPhoneがウイルスに感染しているかどうか、どうやって知ることができますか？

その答えが気に入らないでしょう：あなたのデバイスにマルウェアがインストールされているかどうかは、おそらくわかりません。誤報は実際の問題よりもはるかに一般的です。不適切なコード化されたアプリケーション、本来の動作をしない設定、または古くなったバッテリーをマルウェアの兆候と解釈する人がいるからです。

iPhoneの挙動がおかしい、怪しいと感じたら、その原因を調査してみましょう。しかし、端末をジェイルバスターでロックを解除して脆弱性を作ったのでなければ、ウイルスやマルウェアが原因である可能性は低いと思われます。iPhoneをバックアップして工場出荷時リセットを実行してみて、問題が解決したかどうかを確認してみてください（ここではその方法を紹介します）。奇妙な動作が続く場合は、Apple Storeを訪問することを検討してください。

リスクを減らすにはどうしたらいいですか？

iPhoneのセキュリティアプリには良いものもありますが、何よりもあなたのプライバシーを重視しています。ほとんどの場合、あなたはAppleのApp Storeのオプションに固執すれば、あなたのiPhone上のウイルスやマルウェアを心配する必要はありません。

“人が自分のデバイスのロックを解除しない限り、Appleが検証していないサードパーティ製のアプリケーションをインストールすることはできません。“とMorgenstern氏は述べています。だから、あなたが安全な状態を維持することを心配している場合、答えは簡単です：「デバイスを脱獄しないで、セキュリティ上の脆弱性を修正するために、デバイスが利用可能になり次第、常にアップデートをインストールしてください。