iPhoneがマルウェアに感染してしまう一般的な手口、感染したことを検知する方法、そして、攻撃者からiPhoneを守る手段について解説する。
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
はじめに断っておくが、iPhoneやiPadといえども、インターネットに接続して使用しているならばハッキングのリスクは避けられない。確かに、iOSデバイスが安全であるという認識は統計的にも裏付けられている(加えて、アップル社は安全性を高める新しい機能を追加し続けている)ようだが、安全性はデバイスの実際の使用方法に大きく左右される。
本記事では、マルウェアがiPhoneに不正侵入する一般的な手口や、ハッキングされたことを示す兆候、および「反撃する」方法について解説する。
iPhoneはどのようにハッキングされるのか?
サイドロードされたアプリ
iOSに関してよく耳にする不満の1つは、Androidでよく使われる機能に対応するまでに時間を要するという点だ。この問題への対処として、iOSユーザーはアップル社の利用規約に反してスマートフォン(以下、スマホ)をジェイルブレイク(脱獄)することがある。
App Storeによるコンテンツの制限を離れ、サードパーティのアプリストアからアプリやウィジェットをサイドロードできるようになる。サイドロードとは、非公式のアプリストアからアプリを取得する行為であり、Safariやその他のブラウザーを介してWebサイトから直接ダウンロードする場合も含まれる。
サードパーティ ストアのコンテンツへのアクセスを許可することについては、議論の余地がある。しかし今のところ、公式のApp Storeにあるアプリのみが、安全性が確認されている。サードパーティ ストアのコンテンツには明らかにリスクがあるのだ。検証されていないアプリをインストールするということは、デバイスへ無制限のアクセスを与えていることを意味する。
App Storeにある偽アプリ
iOSデバイスからアクセスできるアップル社の公式ストアは、安全なコンテンツを提供しているはずだ。App Storeで公開されているアプリはすべて検証プロセスを通過したものであり、不具合やプライバシーポリシーの問題、サードパーティの広告プロバイダーの認証、そして、ライセンス要件が確認されている。
しかし、これらのプロセスから漏れてしまう悪意のあるアプリも存在する。単純なカレンダースパム、メッセージングアプリを介して送られた悪意のあるリンク、Webサイト閲覧時に表示される強制的な広告などによってApp Storeへ誘導され、偽のアプリをインストールするよう促されるのだ。
公式ストアで提供されているアプリであれば、その信憑性を疑う必要はないだろうか?いいえ、現実には違う。例えば、アップル社のアプリ内購入システムを介して、必要のないもの(そして、機能しないもの)を売りつけようとする怪しいアプリもあるからだ。
=======================
Lukas Stefanko
存在しないウイルスを除去するのに3ヶ月で134.99ユーロ(19,000円相当)を要する、偽のウイルス対策ソフトをApp Storeで見つけた。
スケアウェア広告を介して配信され、サブスク詐欺につながる。
調査内容は以下のリンクを参照。
ESET research
怪しいWebサイトは、カレンダーイベントに登録したiOSユーザーを騙し、App Storeから詐欺のウイルス対策ソフトをダウンロードさせようとしている。
偽のソフトは100種類以上のウイルスを検出したと主張し、ウイルスの除去費用として3ヶ月あたり134.99ユーロ(19,000円相当)を請求される。
=======================
カレンダーイベントへの招待
iPhoneのカレンダーアプリは安全に思えるかもしれないが、実際はiOSでマルウェアが配布されやすいアプリの1つだ。今しがた出会った人から、週の後半に喫茶店で会うための招待状を送ることと同様なことが攻撃者もできるからだ。
悪意ある招待は、漏えいしたメールアドレスや怪しげなWebサイトから意図せず、登録したカレンダーイベントから送られてくる。こうした招待は詐欺が仕掛けられやすいことを覚えておいてほしい。そのため、招待が送られてきたら、カレンダーの登録を外し、見知らぬイベントをクリックしてはならない。そうしないと、さらなるスパムが送られてくるだろう。
構成プロファイル
アップル社がiOSデバイスで構成プロファイルを追加できるようにしたのは2010年のことだ。これにより、企業はiPhoneに特定の設定や機能をまとめて適用し、App Storeに公開されていない社内用のアプリをインストールできるようになる。
企業や学校においては、デバイスを適切に運用するために便利なツールであるが、これを悪用する攻撃者も現れた。攻撃者はフィッシング攻撃やソーシャルエンジニアリングによってリンクをクリックさせ、悪意のある構成プロファイルをインストールするよう仕向けるのだ。構成プロファイルをインストールさせることにより、Wi-FiやVPN(Virtual Private Network)設定、アプリの管理、そしてインターネット・トラフィックへ不正にアクセスできるようになる。
この種の脅威によってもたらされるのは、セキュリティやプライバシーのリスクだけにとどまらない。多くのユーザーは構成プロファイル機能を認識していないため、パスワードを悪用したり、銀行の情報を詐取したりする時間を攻撃者に与えてしまう。スパイウェアがインストールされてしまう恐れもあるのだ。
リスクは現実のものとなる
カレンダーにスパムが紛れ込むことは小さなリスクに思えるかもしれないが、誰かに追跡されていると考えると、より深刻に思えるはずだ。これらのハッキングで最も危険なのは、連鎖する可能性がある点だ。最初はわずかなイベントへの招待であっても、サイドロードされたアプリがインストールされ、悪意のある構成プロファイルが追加されるなど次第にエスカレートしていくケースがある。
スマホの保有者が気付くことなく、攻撃者の手に権限が渡るリスクについても留意するべきだ。その攻撃者が暴力的な場合は特に深刻な問題となり得る。遠隔からデバイスにアクセスされるストーカーウェアが、同意なくスマホにインストールされる可能性がある。その後、攻撃者はiCloudに保存された個人情報を標的にしたり、位置情報を追跡したり、写真やメモにアクセスしたりすることができるのだ。
iPhoneがハッキングされたかどうかを知るには?
iPhoneがハッキングされた疑いや、その恐れがある場合、まず確認するべき事項を以下に挙げる。
- 電池容量:バッテリーは時間が経てば劣化する。デバイスを数ヶ月しか使用していないのに電池の減りが異常に早い場合、バックグラウンドで不審なプログラムが動いている兆候と言える。この可能性を検証するために、どのアプリがバッテリーに影響しており、電池の状態がどうなっているかを確認するべきだ。
- データ:大量のデータ通信を行っていないにも関わらず、すぐに料金プランの限度に達してしまうのであれば、iPhoneがハッキングされている恐れがある。デバイスに隠されたソフトウェアが情報を転送するためにデータを使い尽くしているのだ。ただし、バックグラウンドで動作するアプリに権限を与えてしまっている可能性も忘れてはならない。
- おかしな「現象」:ダウンロードした覚えのないアプリがiPhoneに含まれていないだろうか? あるいは、アプリが重複していないか? これらはハッキングの兆候と言える。攻撃者はサイドロードされたアプリを介して、これらのコンテンツをインストールさせようとする。テクノロジーに明るいユーザーであっても被害に遭ってしまう恐れがある。
iPhoneから攻撃者を排除する方法
- デバイスがジェイルブレイク(脱獄)されていないか確認する:ハッキングされたか、ストーキングされていた場合、スマホが誰かにジェイルブレイクされているのにユーザーが気付いていない場合もある。アップル社ではホーム画面からアプリを削除できるようになったため、検索機能からCydiaやSileoといった脱獄アプリを探してほしい。もし見つかったら、工場出荷状態にデバイスを復元する必要がある。
- 不要なアプリや構成プロファイルを削除する:壁紙や天気予報アプリといった使っていないアプリがあれば、削除するべきだ。安全なアプリであっても、サードパーティにデータを販売したり、追跡したりしている可能性もある。また、企業や学校によってインストールされていない構成プロファイルは削除する。
- アプリの設定を確認する:設定画面からインストールしたすべてのアプリを確認し、承認している権限を検証する。特に、位置情報を使用する権限を与えているアプリを理解し、位置情報が不要なアプリであれば、その同意を取り下げるべきだ。
- iPhoneやiPadのコンテンツや設定を初期化する:デバイスを復元する前に写真や文書のバックアップを取ることを忘れないこと。初期化が終われば、マルウェアの心配もなく、Apple IDにログインするだけで使用を再開できる。
ハッキングを防ぐには?
誰もがサイバー攻撃の被害に遭う可能性があるが、以下の項目を押さえることで、そうしたリスクを最小限に抑えたい。
- iPhoneはジェイルブレイク(脱獄)しない:誘惑に負けないでほしい。優れた機能が出回っているかもしれないが、危険を冒してまで手に入れるほどではない。加えて、脱獄はデバイスの保証を無効にしてしまう。
- サードパーティ アプリをインストールしない:公式ストアには無数のアプリが公開されている。iPhoneを選ぶなら、あなた自身とあなたのデバイスにとって安全なものにこだわるべきだ。
- フィッシング詐欺に警戒する:自分だけは詐欺に引っかからないと考えてはならない。誰しもリスクがあるものだ。個人情報を要求してくる詐欺メールや、ログイン情報を詐取しようとするメールには注意を払うべきだ。
- 見知らぬ人、不審な人から送られてくるリンクを開かない:単純なアドバイスであるが、頭痛の種を減らしてくれる。
- 多要素認証を有効化する:スマホが乗っ取られた場合でも、ほかのアカウントを保護してくれる。アカウントを守るステップを追加すると良い。
- VPN(Virtual Private Network)を使う:公共Wi-Fiネットワークを使っているときは特に、プライバシーやデータ保護を強化するため、VPNを利用する。
- スマホを最新の状態に保つ:最新のiOS更新を使っていることを確認する。アップル社は定期的に新機能を含めたバージョンを公開しており、特にデバイスを保護するセキュリティパッチが含まれている。
最後に、ハッキングされるリスクがどれほど高いか低いかに関わらず、リスクの存在を理解し、いくつかの簡単な対策を実行してほしい。デバイスを脱獄しない、見知らぬリンクはクリックしない、できる限り多要素認証を有効化する。これらの対策は、デバイスやデータの保護に大いに役立つだろう。