iPhone使いは絶対知っておくべきウィルス感染経路とウィルス対策の話
9分
クロサイくん
目次
技術的な小難しい話が少々あるので、「そんなんいいからウィルス対策教えろや」という場合はこちらをクリック。また、下記はわかりやすさを重視し、正確な言葉を用いてない箇所もございます。
iPhone に何らかのウィルスが発生した時の感染経路はアプリ以外
これは iPhone ユーザーでセキュリティに関心の高い皆様におかれましては必ず知っておくべきことですが、iPhone にウィルスが原因と思われる挙動が発生した場合、感染経路はほぼ間違いなく『アプリ』ではなく、『Web』です。Apple は
Apple の iOS プラットフォームは、セキュリティを核に据えて設計されています
と公言しており、大手セキュリティソフト会社のカスペルスキーをして『Apple iOS は非常に安全な設計』と言わしめるほど。そのセキュリティの堅牢性に一役買っているが AppStore です。iPhone では −− 脱獄した場合を除き −−Apple により認可されたアプリしかダウンロードできません。もちろんアプリレビュー担当者の目を欺くような方法を生み出すウィルス開発者も出てくる可能性は 0 とは言い切れませんが、AppStore にあるアプリはウィルスを持っていないと考えて良いでしょう。また、万が一ウィルスを含んでいたとしても、アプリ側から OS 内のファイルにアクセスすることは基本的にできない仕組みとなっています。要はアプリがあなたのデータを盗んだり書き換えたりすることは不可能というわけです。
というわけでウィルスの感染経路は高い確率で Web(Safari などのブラウザ)から、となります。例えば数ヶ月前に投稿したiPhone カレンダースパムの削除方法では iPhone がカレンダーウィルスに感染したときの様子を書きました。記事には書いていませんでしたが、そのときに感染しても大丈夫な環境を整えた上であえて感染元サイトにアクセスし、ウィルスデータをダウンロードしてみました。もう数ヶ月前でありその時のファイルも −− 非常にもったいないことに −− 削除してしまったので記憶があいまいですが、いくつかのapkファイル(= Android 向けのファイル)と謎のファイル群があったことを覚えています。その謎のファイル群がカレンダーウィルスの根元というわけですね。
ここまでをまとめると、iPhone はほぼ間違いなくアプリ以外からウィルス感染し、おそらくその感染経路は Web(Safari などのブラウザ)。おそらくと書いたのは Web 以外にもファイルを受け取る入り口はあるからです(AirDrop やメール、WiFi など)。
iPhone を狙うウィルスは何から儲けるか
ウィルスをばらまく側もメリット(=金)が発生しなければウィルスをばらまくことなんてしません(一定数の愉快犯もいるかとは思いますが)。ですが、先述したように iPhone にはデータの不正読み書きができないのであれば、ウィルスをばらまいた側は何で儲けるのでしょうか。あくまで一例ですが、件のカレンダーウィルスではカレンダーに記載したリンクページでの広告が収益となっていました(裏で Coinhive が動いていた可能性などもありますが)。なので、広告を見せられたり鬱陶しさ以外に何か弊害があったかというと少し疑問が残るところではありますが、今後どんなウィルスが出てきてどんな弊害が生じるかはわかりません。なのでウィルス対策をしておくに越したことはないですね。というわけで下記からウィルス対策になります。
無料でできるウィルス対策
- iPhone のバージョンを最新に保つ
- Safari をより安全にする
- アダルトコンテンツは企業運営のサイトを利用する
- 知らない Apple 製品からの AirDrop を受け取らない
- よく知らない WiFi に接続しない
- リンク先の URL をよく見る
1. iPhone のバージョンを最新に保つ
IT の世界は日進月歩で僕らが起きている間にも寝ている間にも目覚しく進歩していきます。これはウィルスに関してもアンチウィルスに関しても同様です。なので、あらゆるソフトウェアでバージョンを最新に保つのは脆弱性回避のための基本中の基本となっています。自動アップデートの設定をしましょう。
自動アップデートの設定
設定 > 一般
ソフトウェア・アップデート
自動アップデート > オン
2. Safari をより安全にする
Safari の設定をより安全にしましょう。
設定 > Safari
基本的に『すべてのCoockieをブロック』以外はオンにしましょう
Cookie はサーバーに接続して得た情報を一時的に Safari に保存する仕組みです。例えば SNS へのログイン情報など保存しておけば、ログイン処理を飛ばしてすぐに SNS にアクセスができます。他にもいろいろと Web サイトを便利に使うための機能がありますが、Safari を単なるドキュメントのビューワーとしてしか使っていない場合はオフにしてもいいかもしれません。
3. アダルトコンテンツは企業運営のサイトを利用する
男性の皆様、あまり深くは言及しませんが程々にしておきましょう……。
4. 知らない Apple 製品からの AirDrop を受け取らない
AirDrop の受け取り相手を制限しましょう。
画面最上部から下へスワイプし、コントロールセンターを呼び出します。画像赤枠箇所の黒い部分を強く押しましょう
画像赤枠箇所のAirDropの受け取りを強く押します
『受信しない』または『連絡先のみ』がオススメです。
5. よく知らない WiFi に接続しない
WiFi 経由で情報を盗まれる危険性は少ないですが、0 とは言い切れないため、念のためにも知らない WiFi は使用しないことをオススメします。
6. リンク先の URL をよく見る
Safari や Chrome など大抵のブラウザではリンク先を強く押せばプレビュー表示がなされたり、URL が表示されたりします。プレビューやリンク先 URL をよく見ましょう。
悪質なサイトを URL から見分けるためには方法は 2 種類あります。
- URL の文字列部分
- URL の最初に http"s"がつかない
かなり古典的な方法ではありますが、悪意を持つサイトは『〜〜.com』、『〜〜.jp』、『〜〜.co.jp』などの URL は使用していない可能性が高いです。また、適当な文字列である可能性も高いです。例えばhttp://g44onui42cx378.xyzみたいな感じですね。逆に.comなどを含んでいてきちんとした文字列である URL のサイトは安全である可能性が高いのですが、もちろん 100%とは言い切れないのであくまで判断基準の一つとしておきましょう。
また、https://~~.comのように httpsがあればいいのですがhttp://~~.comのようなサイトは危険な可能性があります。これらはブラウザから簡単に見極めが可能です。
Safariの場合『安全ではありません』と表示されます
Chromeの場合『!』マークがつきます
取得したアドレスリストに UUID を付与してパラメータ経由でどのアドレスの人がアクセスしてきているかを判別してメールアドレスを表示している模様……
ちなみにこういったサイトにアクセスしてしまった段階で悪質なプログラミングが実行されてしまっている可能性は高いですが、念のためそのサイトから別のサイトにリンクを踏んで行くといった行為はやめておきましょう。
有料でできるウィルス対策
ここまでいろんな策を紹介しましたが正直『面倒』の一言に尽きます。そういう場合、手間や時間を金で解決する手段ももちろんあります。
年間 3000 円程度なのでお金持ちの人はインストールをオススメします。ただし、先にご紹介したカスペルスキーのブログでも述べていた通り、『セキュリティ』と『アンチウィルス』は別物であり、AppStore には『セキュリティ』アプリしかありません。あくまで最後に自分の身を守るには自分自身(と Apple)というわけですね。
まとめ
Apple のセキュリティは堅牢ですが、ユーザー自身もある程度は気をつける必要があります。いくら立派な防弾チョッキを着ていても何度も銃声の飛び交う戦場に自ら飛び込んで行ってはいずれ死ぬのは自明ですね。
iPhone12 予約開始!
iPhone12 が出るぞ〜〜〜かっこいい!!
SNSでコメントする
