iPhone や iPad がマルウェアに感染するリスクが低いのはなぜか？

iPhone や iPadはマルウェア（ウィルスなど、悪意があるソフトウェアの総称）に感染することがあるのか知りたいですか？

結論：iPhone や iPad は Apple のセキュリティ対策により、マルウェアの脅威から守られています。

ではどのような仕組みで守られているのか。絶対に安全だと言えるのか。

以上のことを踏まえて本記事では、次の内容を解説していきます。

• iPhoneやiPadがウィルスに強い理由
• iPhoneにウィルス対策アプリを入れるべきなのか
• iPhoneをマルウェアから守るうえで気を付けないといけないこと

この記事はわたしが、10年以上にわたって iPhone を使い続けてきた経験と知識をもとに詳しく解説していきます。

ぜひ、最後までお付き合いください！

iPhone や iPad をマルウェアから守っているもの

iPhoneやiPadは外部からの干渉を一切許さない仕組みにより、めったなことではマルウェアから守られています。

どんな仕組みかというと。

以上の３つです。それぞれ詳しくみていきます。

サンドボックスセキュリティ

iOS のアプリは全て“サンドボックス化”されています。

ちなみにサンドボックスとは、こんな意味です。

サンドボックスを直訳すると、「砂場」という意味になります。子供が安全に遊べるように砂場が設けられているのと同じように、コンピューター上に砂場のような仮想空間を設け、サンドボックス内での動作がサンドボックスの外側に影響を与えないようにする仕組みのことです。

サンドボックスとは？セキュリティを向上の仕組みと弱点｜NortonBlog

これにより、アプリが本体の設定を変更したり、機密データにアクセスしたりという不正な動作を防ぐことができます。

ユーザーが許可しないとアクセスできないシステム

iOS はユーザーが許可しないかぎり、勝手に本体の情報にアクセスできないようになっています。

これはアプリが勝手に、ユーザーの場所、連絡先、ファイル、写真、カメラ、またはその他の情報にアクセスできないようにするためです。

これも iOS がマルウェアから私たちを守ってくれているシステムのひとつです。

App Storeという鉄の壁

アプリ経由でマルウェアが入ってくることが多いのですが、iPhone や iPad は App Store 以外からはアプリをインストールできないようになっています。

もちろん、方法がないわけではありませんが、一般的には App Store のみです。

そしてこの App Store でアプリをリリースしようと思ったら、様々な検査に合格しないといけません。もちろんこの検査にはマルウェアテストも含まれています。

また検査は Apple によって継続的に行われ、悪性とみなされた場合はユーザーの iPhone 本体からリモートで削除される場合もあります。

App Store はこのようにアプリを厳しく審査し、見張っていてくれていますので、安心して使うことができるんです。

App Store にマルウェアが全くないというわけでもない

厳重な監視体制をひいている App Store であれば、全くなんの心配もいらないのかと言われたら、そうでもありません。

2019年10月、Apple は App Store から18のアプリを強制削除しました。アプリを操作している途中で、突然広告がでるタイプのものだったのですが、これがマルウェアであると判断されたためです。

実際これは新手のマルウェアだといえます。このように iOS をターゲットした新手のマルウェアは存在しているんです。

iPhone にウィルス対策アプリを入れるべきか？

「なら、ウィルス対策アプリをいれておかないと」と、思うかも知れませんが、必要ありません。この手のアプリは全く意味がないんです。

理由は、もちろん厳しい App Store の存在もありますが、もうひとつ決定的なものがあります。

通常ウィルス対策ソフトは、スキャン、特定、駆除の3段階からなるのですが、iOS アプリはサンドボックスシステムのため、本体のスキャンができません。

そもそもスキャンができないのであれば、全く意味がないですよね？ですので、iPhone にはウィルス対策アプリは無意味なんです。

SafariがiPhoneの弱点だと言う専門家も

外部からの脅威という点で、Safariがそれにあたると指摘した専門家もいます。

Google のProject Zero の研究者は、2019年8月にマルウエアを拡散しているウェブサイトを発見したと発表しました。

Project Zero: A very deep dive into iOS Exploit chains found in the wild（英語）

これらの問題とされたサイトはiPhoneにスパイウェアをインストールして、iCloud キーチェーンに保存しているパスワード等を覗き見ることができるようにするものでした。

もちろん Apple はすぐに OS のアップデートをリリースしてマルウェア対策を施しましたが、短時間であったとしても Safari を通して iPhone が危険にさらされたという事実に変わりはありません。

iPhone をマルウェアから守るには？

ほとんどないけど、全くないわけではない。
そんな iPhone への脅威から身を守るためにはどうしたらのいいのか。７つあります。

詳しくみていきます。

アップデートをすぐに行う

更新プログラムには、不具合を修正するプログラムも含まれますので、リリースされたらすぐに更新しましょう。ただし、例外もあります。

それはメジャーアップデートのときです。この時は、アップデートすることで想定外の不具合が発生する場合がありますので、リリース後１週間ぐらいは様子をみましょう。

怪しいリンクをクリックしない

怪しいリンク、雑なつくりのサイト、短縮URLなど怪しいリンクはクリックしないほうがいいです。

基本的には、クリックだけでは無害なんですが、痕跡を残すことでその後もずっとターゲットにされる危険性もあります。

構成プロファイルの扱いには気を付ける

iPhone を初めて使う際、SIM カードを入れればそれでいいわけではありません。

通話をするための APN 設定だとか、メール設定だとか意外に細々設定しないといけないことがたくさんあります。そんなときに便利なのが、構成プロファイルと呼ばれるものです。

構成プロファイルはそれ１つだけ設定すれば、先ほどの細かい設定をスキップできます。

しかし、この構成プロファイル自体、App Store のような限定された場所ではなく、メールやWebサイトなど色んなところでで簡単にやりとりができてしまいます。

そして誤って違うファイルをインストールしてしまいますと、自分の情報が筒抜けになってしまうこともありますので、得体の知れない構成プロファイルには手を出さないでください。

脱獄しない

脱獄とは、iOS ではなく別の OS を iPhone にいれることです。App Store にはないアプリを使いたくて、脱獄する人がいますが、まずおすすめしません。

脱獄すると、iOS が守ってくれなくなりますし、例えあとから再度 iOS を入れ直したとしても Apple のサービスを全く受けられなくなります。

迷惑メールでのフィッシング詐欺に気をつける

せっかく OS が守って守ってくれても、使っている人が引っかかってしまったらどうしようもないこととしてメールがあります。

URL をクリックしたり、アカウント情報を入力してしまいますと、どうしようもありません。

巧みに、本物そっくりに送りつけてきますが、受信だけでは害はありません。内容をよく確認してから、判断するようにしましょう。

電話詐欺にも気を付ける

知り合いが Apple サポートを語った電話に引っかかって電話口でアカウント情報を伝えてしまったケースがありました。

別件で Apple サポートとやりとりしていたときのことだっただけに、簡単に引っかかってしまたのですが、怪しいなと思ったらこちらからサポートに折り返すなどして簡単に情報を伝えないようにしましょう。

直感を信じる

怪しいなと思ったら、その直感を信じましょう。

先ほどの例でいくと、本物の Apple サポートのオペレーターに「本当に Apple サポートなの？」と尋ねてみてください。いくつかの方法で間違いないことを証明してくれます。

このように怪しいなと思ったら、それを相手にはっきり言うだけでも効果はあります。直感は大事にしてください。

まとめ

本日の内容をまとめます。

もちろん、Windows や Android が優れていないという訳ではありませんが、世界で最も人気のある OS であるため、ターゲットにもされやすくなっています。

使う場合はしっかりと対策をしたいですね。

それでは、また。
See you soon！