iPhoneやiPadはマルウェア(ウィルスなど、悪意があるソフトウェアの総称)に感染することがあるのか知りたいですか?
結論:iPhoneやiPadはAppleのセュリティ対策によりマルウェアの脅威から守られています。
ではどのような仕組みで守られているのか?
絶対に安全だと言えるのか?
以上のことを踏まえて本記事では、次の内容を解説していきます。
- iPhoneやiPadがウィルスに強い理由
- iPhoneにウィルス対策アプリを入れるべきなのか
- iPhoneをマルウェアから守るうえで気を付けないといけないこと
この記事はわたしが、10年以上にわたってiPhoneを使い続けてきた経験と知識をもとに詳しく解説していきます。
本記事の内容
ぜひ、最後までお付き合いください!
Headline
iPhoneやiPadをマルウェアから守っているもの
iPhoneやiPadは外部からの干渉を一切許さない仕組みにより、めったなことではマルウェアから守られています。
どんな仕組みかというと。
- サンドボックスセキュリティ
- ユーザーが許可しないとアクセスできないシステム
- App Storeという鉄の壁
以上の3つです。それぞれ詳しくみていきます。
サンドボックスセキュリティ
iOSのアプリは全て“サンドボックス化”されています。
ちなみにサンドボックスとは、こんな意味です。
サンドボックスを直訳すると、「砂場」という意味になります。子供が安全に遊べるように砂場が設けられているのと同じように、コンピューター上に砂場のような仮想空間を設け、サンドボックス内での動作がサンドボックスの外側に影響を与えないようにする仕組みのことです。
引用元:サンドボックスとは?セキュリティを向上の仕組みと弱点|NortonBlog
これにより、アプリが本体の設定を変更したり、機密データにアクセスしたりという不正な動作を防ぐことができます。
ユーザーが許可しないとアクセスできないシステム
iOSはユーザーが許可しないかぎり、勝手に本体の情報にアクセスできないようになっています。
これはアプリが勝手に、ユーザーの場所、連絡先、ファイル、写真、カメラ、またはその他の情報にアクセスできないようにするためです。
これもiOSがマルウェアから私たちを守ってくれているシステムのひとつです。
App Storeという鉄の壁
アプリ経由でマルウェアが入ってくることが多いのですが、iPhoneやiPadはApp Store以外からはアプリをインストールできないようになっています。
もちろん、方法がないわけではありませんが、一般的にはApp Storeのみです。
そしてこのApp Storeでアプリをリリースしようと思ったら、様々な検査に合格しないといけません。もちろんこの検査にはマルウェアテストも含まれています。
また検査はAppleによって継続的に行われ、悪性とみなされた場合はユーザーのiPhone本体からリモートで削除される場合もあります。
App Storeはこのようにアプリを厳しく審査し、見張っていてくれていますので、安心して使うことができるんです。
App Storeにマルウェアが全くないというわけでもない
厳重な監視体制をひいているApp Storeであれば、全くなんの心配もいらないのかと言われたら、そうでもありません。
2019年10月、AppleはApp Storeから18のアプリを強制削除しました。アプリを操作している途中で、突然広告がでるタイプのものだったのですが、これがマルウェアであると判断されたためです。
実際これは新手のマルウェアだといえます。このようにiOSをターゲットした新手のマルウェアは存在しているんです。
iPhoneにウィルス対策アプリを入れるべきか?
「なら、ウィルス対策アプリをいれておかないと」と、思うかも知れませんが、必要ありません。この手のアプリは全く意味がないんです。
理由は、もちろん厳しいApp Storeの存在もありますが、もうひとつ決定的なものがあります。
通常ウィルス対策ソフトは、スキャン、特定、駆除の3段階からなるのですが、iOSアプリはサンドボックスシステムのため、本体のスキャンができません。
そもそもスキャンができないのであれば、全く意味がないですよね?ですので、iPhoneにはウィルス対策アプリは無意味なんです。
SafariがiPhoneの弱点だと言う専門家も
外部からの脅威という点で、Safariがそれにあたると指摘した専門家もいます。
GoogleのProject Zeroの研究者は、2019年8月にマルウエアを拡散しているWebサイトを発見したと発表しました。
これらの問題とされたサイトはiPhoneにスパイウェアをインストールして、iCloudキーチェーンに保存しているパスワード等を覗き見ることができるようにするものでした。
もちろんAppleはすぐにOSのアップデートをリリースしてマルウェア対策を施しましたが、短時間であったとしてもSafariを通してiPhoneが危険にさらされたという事実に変わりはありません。
iPhoneをマルウェアから守るには?
ほとんどないけど、全くないわけではない。
そんなiPhoneへの脅威から身を守るためにはどうしたらのいいのか。7つあります。
- アップデートをすぐに行う
- 怪しいリンクをクリックしない
- 構成プロファイルの扱いには気を付ける
- 脱獄しない
- 迷惑メールでのフィッシング詐欺に気をつける
- 電話詐欺にも気を付ける
- 直感を信じる
詳しくみていきます。
アップデートをすぐに行う
更新プログラムには、不具合を修正するプログラムも含まれますので、リリースされたらすぐに更新しましょう。ただし、例外もあります。
それはメジャーアップデートのときです。この時は、アップデートすることで想定外の不具合が発生する場合がありますので、リリース後1週間ぐらいは様子をみましょう。
- メジャーアップデートとは?
- 大規模なアップデートのこと。メジャーアップデートに対して、マイナーアップデート呼ばれるものがあります。
例)メジャーアップデート:iOS12→iOS13 マイナーアップデート:iOS13.2→iOS13.3
怪しいリンクをクリックしない
怪しいリンク、雑なつくりのサイト、短縮URLなど怪しいリンクはクリックしないほうがいいです。
基本的には、クリックだけでは無害なんですが、痕跡を残すことでその後もずっとターゲットにされる危険性もあります。
構成プロファイルの扱いには気を付ける
iPhoneを初めて使う際、SIMカードを入れればそれでいいわけではありません。
通話をするためのAPN設定だとか、メール設定だとか意外に細々設定しないといけないことがたくさんあります。そんなときに便利なのが、構成プロファイルと呼ばれるものです。
構成プロファイルはそれ1つだけ設定すれば、先ほどの細かい設定をスキップできます。
しかし、この構成プロファイル自体、App Storeのような限定された場所ではなく、メールやWebサイトなど色んなところでで簡単にやりとりができてしまいます。
そして誤って違うファイルをインストールしてしまいますと、自分の情報が筒抜けになってしまうこともありますので、得体の知れない構成プロファイルには手を出さないでください。
脱獄しない
脱獄とは、iOSではなく別のOSをiPhoneにいれることです。App Storeにはないアプリを使いたくて、脱獄する人がいますが、まずおすすめしません。
脱獄すると、iOSが守ってくれなくなりますし、例えあとから再度iOSを入れ直したとしてもAppleのサービスを全く受けられなくなります。
迷惑メールでのフィッシング詐欺に気をつける
せっかくOSが守って守ってくれても、使っている人が引っかかってしまったらどうしようもないこととしてメールがあります。
URLをクリックしたり、アカウント情報を入力してしまいますと、どうしようもありません。
巧みに、本物そっくりに送りつけてきますが、受信だけでは害はありません。内容をよく確認してから、判断するようにしましょう。
電話詐欺にも気を付ける
知り合いがAppleサポートを語った電話に引っかかって電話口でアカウント情報を伝えてしまったケースがありました。
別件でAppleサポートとやりとりしていたときのことだっただけに、簡単に引っかかってしまたのですが、怪しいなと思ったらこちらからサポートに折り返すなどして簡単に情報を伝えないようにしましょう。
直感を信じる
怪しいなと思ったら、その直感を信じましょう。
先ほどの例でいくと、本物のAppleサポートのオペレーターに「本当にAppleサポートなの?」と尋ねてみてください。いくつかの方法で間違いないことを証明してくれます。
このように怪しいなと思ったら、それを相手にはっきり言うだけでも効果はあります。直感は大事にしてください。
まとめ
本日の内容をまとめます。
iOSにはマルウェアから身を守るためのものが全て揃っているので、ウィルス対策ソフトは必要ない。
もちろん、WindowsやAndroidが優れていないという訳ではありませんが、世界で最も人気のあるOSであるため、ターゲットにもされやすくなっています。
使う場合はしっかりと対策をしたいですね。
それでは、また。
See you soon!