さまざまな情報が日夜飛び交うインターネットでは、単なる噂やデマも紛れ込んでいる。そうした噂の1つとして、「iPhoneが盗聴されている」という話がある。一般的にセキュリティが堅牢と言われるiPhoneは盗聴されることがあり得るのだろうか。その場合に考えられる方法と、そうしたリスクを回避するための対策を解説する。
iPhoneが盗聴されているという噂
インターネットには、日夜さまざまな情報が飛び交っているが、それらの情報がすべて正しいものとは限らない。中には、デマやフェイクニュースなども少なからず存在する。SNSなどでもネガティブな話題の方が広まりやすく、そうした情報に惑わされないリテラシーを持つことが大切だ。
こうしたネット上で目にする噂の1つとして、iPhoneが盗聴されているというものがある。特に日本ではiPhoneユーザーが多いこともあり、こうした噂が広まりやすいのかもしれない。果たして、iPhoneが盗聴されているというのは事実なのだろうか。結論から言えば、一般的な使い方をしている限り、iPhoneが盗聴される可能性は極めて低い。よく言われるように、iPhoneはセキュリティが堅牢であり、基本的に盗聴を許可しない仕組みになっているためだ。
Androidスマホと比べてiPhoneのセキュリティが強固と言われる理由
iPhoneがAndroidスマートフォン(以下、スマホ)に比べてセキュリティが堅牢と言われる主な理由は、以下の3点が挙げられる。
アプリが公式ストア「App Store」からしかダウンロードできない
Androidでは一部設定の変更を行うことで、公式ストア「Google Playストア」以外のサイトからのダウンロード、インストールも可能だ。このようなアプリは野良アプリとも呼ばれ、信頼性に欠けるものが少なくない。iPhoneでは通常、公式ストア「App Store」以外からアプリをダウンロードできないようになっている。
また、App Storeは審査が厳格であり、危険性があるアプリは審査を通過できないため、基本的に登録されることはない。しかし、審査も完全ではない。過去、App Storeに登録されていたアプリにマルウェアが潜んでいたこともあった。ダウンロードの際には、念のため事前にアプリの信頼性をチェックしておくことをおすすめする。
OSのソースコードが非公開となっている
iPhoneのOSであるiOSはソースコードが公開されていない。それに対し、Androidはオープンソースであり、端末ごとにカスタマイズされる。このような背景から、Androidスマホでは脆弱性が発見されやすい。
アプリがサンドボックス内で動作する
iPhoneは基本的に、すべてのアプリがサンドボックスと呼ばれる隔離された環境の中で動作するように設計されており、アプリがほかのアプリやOSに干渉できないようになっている。そのため、万一マルウェアが潜伏したアプリをインストールした場合でも、OSに影響を与える可能性は低い。
ただし、俗に「脱獄」と呼ばれる改造OSをインストールしたiPhoneはまったく別物と考えるべきだ。脱獄すると、App Store以外からダウンロードした非公式アプリもインストールできるようになるため、セキュリティリスクが高くなるためだ。
ネットワークやアプリ経由での盗聴が行われる可能性も
先述したとおり、「脱獄」などを行わず一般的な使い方をしている限り、iPhoneの盗聴リスクは高くない。しかし、絶対に盗聴されないとは言い切れない。盗聴経路として、以下に示す2つの可能性が考えられる。
ネットワーク経由の盗聴
無料で利用できる野良Wi-Fiなど、信頼性が低いネットワークに接続することで、通信内容を盗聴される可能性がある。なお、ここで言う「盗聴」とは通話音声を盗み聞きされることではなく、データの内容を盗み見られることだ。インターネット上のデータは原則として平文(暗号化されてない状態)で送受信される。そのため、ネットワーク上でデータを盗聴されるというリスクは常に意識しておきたい。
最近ではWi-Fiのセキュリティも向上している。しかし、あえて自由に接続できるWi-Fiアクセスポイントを用意し、情報を盗み見ようとする、悪意ある攻撃者も存在するとされる。Wi-Fiへの接続時には、安全性を確認した後に接続することを徹底してほしい。
アプリ経由での盗聴
もう1つの可能性が、アプリを悪用する盗聴だ。アプリを悪用して盗聴を行う手口は「遠隔操作タイプ」と「録音タイプ」に大別できる。
遠隔操作タイプの盗聴は、紛失防止アプリや見守りアプリを悪用するもので、盗聴対象のiPhoneにそうしたアプリを仕込むことで、位置情報や音声、カメラを通じた画像を窃取するという手口だ。こうした手口に対処するには、iPhoneを常に目の届くところに置いておき、パスワードや顔認証などを利用して、他人に操作されないような対策をしておくことが大切だ。
また、録音タイプの盗聴には、ユーザーの近くにスマホなどを置いて録音する古典的な手口と、ユーザーのiPhoneに密かに録音アプリを仕込み、その内容を転送する手口がある。前者の手口への対処は一般的な盗聴器と同様、非常に困難だ。盗聴リスクがある、不特定多数が出入りするような場所では、機密情報や個人情報などを話すことを自制するといった対処ぐらいしかないだろう。
後者の録音アプリを仕込まれるという手口については、iOS14以降では勝手な録音が行われていないかを判断できる機能が追加されている。マイクがアプリで利用されている時には画面の右上にオレンジ色の点が表示され、カメラが有効になっている場合には、画面の右上に緑色の点が表示されるのだ(図1)。
図1:iPhone内臓のマイク、カメラ利用時の表示
カメラやマイクを利用していないにも関わらず、どちらかが表示されている場合には、何かしら不審なアプリが動作している可能性が高いため、アプリを総チェックするようにしたい。ついつい信号のイメージで「オレンジ色=注意」、「緑色=安全」と捉えがちだが、「オレンジ色=マイク、緑色=カメラ」と認識しておこう。
盗聴リスクを下げるための対策
先述のように、iPhoneはセキュリティが強固ではあるものの、脆弱性がゼロというわけではない。過去にはApp Storeに不正な動作をするアプリが紛れ込んだ例もある。マルウェアなどの侵入を防ぎ、盗聴リスクを低下させるためにも、以下の2点に注意したい。
常にOSとアプリを最新版にアップデートする
OSとアプリを常にアップデートしておくことで、既知の脆弱性への対処が可能だ。最近では脆弱性が見つかってから、その脆弱性が攻撃に悪用されるまでの期間が短くなっており、脆弱性を解消するための対処方法が確立されるよりも前に攻撃が行われるゼロデイ攻撃も増えている。ゼロデイ攻撃に対しては、OSやアプリをアップデートしても間に合わないケースもあり得るが、可能な限り速やかにアップデートを行うべきだ。
セキュリティ対策が不十分なパソコンには接続しない
直接iPhoneへの感染を狙うのではなく、まずセキュリティ対策が不十分なパソコンに侵入し、USB経由でiPhoneへの感染を目論むマルウェアも存在する。ユーザーは自らの所有するパソコンだからと慢心しがちなところを狙われるのだ。また、当然ながら、他人のパソコンにも無暗にiPhoneを接続しないように心がけたい。
ネットのデマに惑わされず冷静に
ここまでの説明のとおり、一般的な使い方をしている限り、iPhoneが盗聴される可能性は低い。ただし、リスクがゼロというわけではない。
例えば、最近ではスマホとヘッドセットなどを接続するBluetoothの脆弱性を狙う攻撃も確認されている。Bluetooth関連の技術も日夜アップデートされているため、今後も脆弱性が発覚する可能性は少なくない。
iPhoneに限らず、コンピューターは何かしら脆弱性が生じる可能性をはらんでいる。攻撃者は常に新しい技術を取り入れ、新たな攻撃手法を開発している。その前提のもと、サイバー攻撃の主要な手口を理解して、適宜対策を講じておくことが欠かせない。今後もより一層便利になっていくであろうiPhone。その恩恵を最大限享受するためにも、安心・安全な環境を維持するための対策を常日頃から心掛けるようにしたい。
