AppleはApp Storeの厳格な承認プロセスに関して、ユーザーと開発者の両方からかなりの批判を受けていますが、このアプローチにはセキュリティという大きなメリットがあります。iOSは、他のよりオープンなプラットフォームが検出するウイルスやマルウェアのほんの一部しか検出しません。
一例として、司法省とFBIの委託を受けているインターネット犯罪苦情センター(IC3)が先週末、スマートフォンユーザーに対し、携帯電話を狙ったマルウェアに関する警告を発しました。そして当然のことながら、Android端末への警告が特に目立っていました…
Fortune誌のApple 2.0セクションでは、KozzfonとFinFisherという2つのバージョンのマルウェアに焦点を当てたIC3レポートが紹介されています。それぞれのバグの説明は次のとおりです。
- Loozfon は情報窃取型のマルウェアです。犯罪者は様々な亜種を用いて被害者を誘い込みます。例えば、在宅ワークの求人広告では、メールを送信するだけで高額な報酬が約束されます。これらの広告内のリンクをクリックすると、ユーザーのデバイスにLoozfonをプッシュするウェブサイトに誘導されます。この悪意のあるアプリケーションは、ユーザーのアドレス帳から連絡先情報と感染デバイスの電話番号を盗みます。
- FinFisherは 、モバイルデバイスのコンポーネントを乗っ取るスパイウェアです。インストールされると、モバイルデバイスはターゲットの所在地を問わず、遠隔操作・監視が可能になります。FinFisherは、ユーザーが特定のWebリンクにアクセスしたり、システムアップデートを装ったテキストメッセージを開いたりするだけで、簡単にスマートフォンに感染します。
このレポートはAndroidユーザー向けのようですが、過去にiOS版のFinFisherについても報告したことがあるので、ここで改めて触れておきます。そこで、IC3の予防策をご紹介します。
- スマートフォンを購入する際は、デフォルト設定を含むデバイスの機能を把握しておきましょう。攻撃対象領域を最小限に抑えるため、不要な機能はオフにしておきましょう。
- 携帯電話の種類によっては、オペレーティングシステムに暗号化機能が備わっている場合があります。これは、紛失や盗難の際にユーザーの個人データを保護するために使用できます。
- モバイルデバイス向けアプリケーション市場の成長に伴い、ユーザーはアプリケーションを公開した開発者/企業のレビューを確認する必要があります。
- アプリケーションをダウンロードするときに付与する権限を確認して理解してください。
- パスコードでモバイルデバイスを保護しましょう。これは、デバイスのコンテンツを保護する物理的なセキュリティの第一層です。パスコードと併用することで、数分間操作がない状態が続くと画面ロック機能が有効になります。
- モバイルデバイスにマルウェア対策を導入しましょう。ウイルス対策やファイル整合性に特化したアプリケーションを探し、不正なアプリケーションやマルウェアからデバイスを保護しましょう。
- 位置情報機能を有効にするアプリケーションには注意してください。これらのアプリケーションは、ユーザーの位置情報をあらゆる場所で追跡します。このアプリケーションはマーケティングに利用される場合もありますが、悪意のある人物によって悪用される可能性があり、ストーカーや窃盗などの犯罪に利用される懸念があります。
- 脱獄(ジェイルブレイク)またはルート化は、デバイスメーカーや携帯電話事業者によって課せられた特定の制限を解除するために使用されます。これにより、ユーザーはインストールできるプログラムやデバイスの使用方法をほぼ自由に制御できるようになります。しかし、この手順はしばしば重大なセキュリティ脆弱性を悪用するものであり、デバイスの攻撃対象領域を拡大します。ユーザー、アプリケーション、またはサービスがオペレーティングシステム内で「無制限」または「システム」レベルで実行される場合、あらゆる侵入者がデバイスを完全に制御できるようになります。
- デバイスを不明なワイヤレスネットワークに接続させないでください。これらのネットワークは、デバイスと正規のサーバー間でやり取りされる情報を盗み取る不正なアクセスポイントである可能性があります。
- デバイスを売却または下取りに出す場合は、個人データがデバイスに残らないように、必ずデバイスを消去(工場出荷時の状態にリセット)してください。
- スマートフォンは、アプリケーションやファームウェアを実行するためにアップデートが必要です。ユーザーがこれを怠ると、デバイスがハッキングされたり、不正アクセスされたりするリスクが高まります。
- 不明なソースからのソフトウェアやリンクをクリックしたりダウンロードしたりしないでください。
- インターネットを使用するときは、コンピューターの場合と同じ予防措置を携帯電話でも講じてください。
下から6番目の箇条書きで、脱獄はセキュリティリスクであると書かれていることにお気づきでしょう。技術的には正しいのですが(脱獄はAppleのセキュリティ制限の多くを解除します)、私たちは5年近く脱獄を続けてきましたが、大きな問題は発生していません。
いずれにせよ、ここでの教訓は、すべての携帯電話が何らかのセキュリティリスクをはらんでいるということです。iPhoneは他のモバイルプラットフォームに比べてセキュリティ侵害を受けにくいと考えられていますが、それでも安全対策として、これらのセキュリティ上の懸念事項とヒントを知っておく必要があります。
![Apple、iOS 14.2、iPadOS 14.2、tvOS 14.2、watchOS 7.1の2回目のベータ版を開発者に公開 [更新:パブリックベータ版が利用可能になりました]](https://image.milawo.com/kabmbfjj/da/83/new-ios-14-beta-release.webp)
