is702

これだけは気をつけよう!iPhone/iPadを安全に使うための3つのポイント

2015/5/28
これだけは気をつけよう! iPhone/iPadを安全に使うための3つのポイント

人気の端末やサービスにサイバー犯罪者が便乗するのは毎度のことです。iPhone/iPadなどのiOS端末を狙う最新のサイバー攻撃を知ると同時に、これらの攻撃による被害を防ぐための3つのポイントを確認しましょう。

Appleユーザを狙う不正サイトが増加

洗練されたデザインや使い勝手の良さもあり、AppleのiPhoneやiPadは人気を博しています。このAppleの人気に便乗し、利用者の様々な情報を狙うフィッシング詐欺サイトが継続して確認されています。特に 2014年は Apple関連のフィッシング詐欺サイトが、その前年 2013年の 3倍以上に急増しました。

フィッシングサイトをはじめとする不正サイトの脅威は、パソコンだけに限りません。iPhone/iPadも、一般的なWebサイトにアクセスできるため、ワンクリック詐欺フィッシング詐欺などの脅威にさらされています。

音楽やアプリを購入したり、バックアップを取ったりと、アップルの様々なサービスを利用するためにアップル製品のユーザには必須のApple IDを不正に盗もうとするフィッシング詐欺サイトも確認されているのです。

iOSの最新ウイルス事情とは?

最近になって、iOS端末の身近な脅威になりつつあるのが不正アプリです。不正アプリは、いわゆるスマホウイルス。これまでほとんどがAndroid端末を対象にしていました。なぜなら、iOS端末は通常、Apple社の審査基準をクリアしたアプリだけを配布する「App Store」以外からアプリをインストールできない仕組みになっているためです。つまり、iOS端末ではApp Store以外の非公認マーケットからもアプリを入手できるようにする改造行為「ジェイルブレイク(脱獄)」を行わない限り、比較的安全だったのです。

しかし、その厳格な基準は、もう通用しません。トレンドマイクロは2014年11月、ジェイルブレイクしていないiOS端末にApp Storeを経由せずにアプリをインストールさせるウイルス「WireLurker」を確認しました。これは、Mac OS Xを搭載するパソコンをウイルスに感染させ、そのパソコンに接続されたiOS端末へ不正アプリを送り込むものです。また、iOSの脆弱性(セキュリティの穴)を悪用し、すでに端末にインストールされているアプリを不正アプリに置き換える攻撃も見つかりました。

今後は、こうしたやり口でジェイルブレイクしていないiOS端末に不正アプリを送り込み、端末内の情報を盗み出そうとする攻撃が増えてくることも考えられます。

最低限こころがけたい3つのポイント

不正サイトによるネットの詐欺被害や不正アプリによる情報漏えいなどを防ぐためにも、最低限次の3つのポイントを守ることを心がけましょう。

OSやアプリを常に最新に保つ

パソコンに限らず、スマホやタブレットでも脆弱性の対策は必要です。OSやアプリの脆弱性を突いて端末に侵入する不正アプリが今後さらに増加するかもしれません。iOSやアプリの最新バージョンが提供されたら速やかに適用し、脆弱性を修正しましょう。

怪しげなリンクをクリックしない

たとえ友人からのメッセージだとしても、メール本文やSNSの投稿などに含まれるリンクを何でも安易にクリックすべきではありません。そのメッセージは友人になりすましたサイバー犯罪者が不正サイトに誘導するために送ってきた可能性もあるのです。不自然な文面や、オイシイ話には要注意です。

App Store以外からアプリを入手しない

安易にジェイルブレイクを行って、非公式マーケットで配布されているアプリを入れるべきではありません。App Store からアプリを入手する場合も、レビューの数やその内容、アプリの開発者情報などを事前に確認しましょう。一般に、レビューの数が多く、利用者の評価も高いアプリは安全と考えられます。

これらの心がけに加え、iOS端末にもセキュリティソフトを入れましょう。不正なWebサイトへのアクセスをブロックしたり、インストールするアプリが不正アプリと疑われる場合に警告したりしてくれるため安心です。

iPhone/iPadなどのiOS端末も、さまざまな脅威にさらされていることを理解し、しっかりと対策しましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ