iPhoneを買ったらまず確認!
iPhoneのセキュリティを強化するために実践したい5つのポイント
iPhone をより安全に利用するにはどのようなセキュリティ対策が必要でしょうか。利用者が危険にさらされる可能性のある事例を知り、パソコンやAndroid OSを搭載するスマホと同様に、セキュリティ対策を行いましょう。iPhoneを安全に利用するための5つのポイントを紹介します。
iPhoneにもセキュリティが必要
発売以降毎年新モデルが発表されるiPhone。新シリーズの発売を心待ちにしている方も多いのではないでしょうか。iPhoneを手に入れたらまず確認したいのがセキュリティです。iPhoneもAndroid OSを搭載するスマホと同じように、さまざまな脅威にさらされています。
iPhoneを取り巻く代表的な脅威の1つがネット詐欺です。これは、ネット利用者を不正サイトへ誘導し、金銭や情報をだまし取る手口の総称です。たとえば、Appleのサポートを名乗るメールで「アカウントが一時的に無効になっています」などと通知し、受信者にURLを開かせることでAppleのログインページに似せたフィッシングサイトへ誘導する手口が確認されています。それを本物と誤認してApple IDとパスワードを入力すると、アカウントのロックの解除などを理由に個人情報やクレジットカード情報の入力も促されます。騙されて入力すると、それらの情報がサイバー犯罪者の手に渡ってしまいます。
偽のウイルス感染警告を表示し、迷惑ソフトなどをインストールさせようとるす偽警告の手口にも注意が必要です。パソコンやAndroid OSを搭載するスマホと同じように、iPhoneでも同様の手口が報告されています。
SMS(ショートメッセージサービス)もiPhoneユーザを不正サイトへ誘導する手段として悪用されています。実在する企業をかたった偽装SMS内のURLリンクを開くと、「ネットワークセキュリティのアップグレード」などを口実に不正なiOS構成プロファイルのインストールを促されます。
図:不正プロファイルのインストール時にiOSが表示する確認の例
iOS構成プロファイルは、iOS のシステムやセキュリティに関連する各種設定を記載したファイルで、iOSデバイスにインストールするとその設定を一括で適用できます。今回の事例では、不正なiOS構成プロファイルをインストールしてしまうと端末やSIMカードの固有情報、OSのバージョンや製品情報を窃取されることがわかりました。また、この構成プロファイルのインストール後、さらにAppleや配送事業者などに偽装したフィッシングサイトに誘導されてしまいます。
図:誘導先のフィッシングサイトの一例
iPhoneも不正アプリと無関係ではいられません。不正アプリは、スマホ内に入り込んで不正行為を働くアプリの総称です。万一、不正アプリをインストールしてしまうと、端末を不正操作されたり、端末内の情報を窃取されたり、不正サイトへの誘導口となる広告をしつこく表示されたりする可能性があります。
iOS向けの不正アプリのほとんどはAppStoreと呼ばれる公式のアプリストア以外のWebサイト(非公式ストア)で配布されています。このため、不正アプリの主な標的となるのはiOSの制限を解除し、非公式ストアの利用を可能にする改造行為「Jailbreak(脱獄)」を行っているiPhoneユーザです。一方で、デバイスを脱獄させなくても非公式アプリをインストールできるWebサイトやツールもネット上で確認されています。危険なので利用は控えましょう。
審査をすり抜けた不正アプリがApp Storeに公開されてしまうケースもあります。正規のアプリと似たタイトル名やアイコンなどを使って本物を装う偽アプリに注意が必要です。App Storeでは過去に、iOS端末利用者を非公式ストアへ誘導し、脱獄アプリをインストールさせる不正アプリが確認されました。
iPhoneのセキュリティ強化策5選
1.OSやアプリを最新バージョンに保ち、セキュリティソフトも最新の状態で使う
iOSでは以前、端末にインストール済みの正規アプリを不正アプリに置き換えられてしまう脆弱性が確認されました。また2019年に入ってからも、複数のiOSの脆弱性を悪用し、ある特定のWebサイトからマルウェア(ウイルスなど悪意のあるソフトウェアの総称)をダウンロードさせてiPhoneに感染させる攻撃が報告されています。現在これらの脆弱性は最新OSでは解消しています。しかし、いつ他の脆弱性を悪用した攻撃が行われるかわかりません。このような脆弱性の悪用を回避するには、OSアップデートの通知が届いたらできるだけ早く適用し、iPhoneを最新の状態に保ちましょう。また、iOS向けのアプリにも端末を遠隔操作されたり、情報を漏えいさせたりする脆弱性が確認されています。新バージョンがリリースされたら速やかに適用できるようアプリの自動更新を有効にしておきましょう。
iPhoneにセキュリティアプリを入れ、最新の状態で利用することも忘れてはいけません。
2.AppStore以外のアプリストアからアプリを入手しない
AppStoreではApple社による安全性の審査を通過したアプリだけが公開され、審査基準に満たないアプリは排除されます。ただし、AppStoreにも不正アプリが紛れ込む危険性はあるため、アプリを入れる前に必ずアプリ名や開発元を検索し、評判などを確認しましょう。
非公式ストアで魅力的なアプリを見つけて利用するのは控えてください。不正アプリに感染するリスクが高まる上に、もし端末を脱獄させてしまうとAppleのサポートの対象外になってしまいます。
3.メールやSMS、SNSのURLリンク、ネット広告などを不用意に開かない
たとえ実在する企業が差出人でも、何らかの理由をつけてURLリンクを開かせようとするメールやSMSは、あなたを不正サイトへ誘導するために送りつけられたものかもしれません。SNS内のURLリンクやWeb上の広告も不正サイトの誘導口になっています。
ネット利用時に突然、iOSの構成プロファイルのインストールを促された場合は、「キャンセル」を選択してください。
4.アカウントを厳重に管理する
iPhone初回起動時の初期設定では、Apple IDの登録を求められます。Apple IDなどのアカウントの不正利用を防ぐポイントの1つは、ご利用のサービスごとに異なるIDとパスワードの組み合わせを使用することです。Apple IDの利用にあたっては2ファクタ認証(二要素認証)を必ず有効にしましょう。Appleのサービスのログイン時にIDとパスワードだけでなく、事前に登録したデバイスで取得できる認証コードの入力も必要になるため、第三者がログインすることは困難になります。ただし、この認証コードまで窃取しようとする詐欺手口もあるため、ログインの際は正規サイトかどうか必ず確認してから入力を行いましょう。
図:認証コードを入力させようとするフィッシングサイトの一例
Apple ID の 2 ファクタ認証
https://support.apple.com/ja-jp/HT204915
5.iPhoneのセキュリティ設定を確認する
iPhoneの盗難、紛失時に、第三者に不正利用されにくくするため、必ず画面ロックをかけておきましょう。GPS(位置情報サービス)と「iPhoneを探す」を有効にしておくことも大切です。これにより、ネットに接続されたパソコンなどから端末の位置を特定したり、遠隔から端末をロックしたり、端末内のデータを消去したりすることができます。
また、iOS7以降のiPhoneに搭載されるAirDropも設定次第では、個人情報を漏えいさせたり、見知らぬ人に不快な画像を送りつけられたりするリスクがあります。AirDropの設定も確認しておきましょう。
