iPhoneがウイルス感染したら?実施すべきセキュリティ対策

security_76

iPhoneは「ウイルスに感染しない」、それはもう過去の話です。最近はiOSをターゲットにしたウイルスや、端末内に保存されている個人情報を盗み取る、悪質なアプリも登場してきています。

実際、iPhoneがウイルス感染したらどうなるのでしょうか?これまで何もしていなかった方は、いまこそセキュリティ対策を実施するときです。

目次

1. iPhoneはウイルス感染する?

iPhoneはAndroidと比較して、ウイルス感染しにくいといわれます。そのため、iPhoneユーザーの方でセキュリティ対策をしているという方はあまり多くないのではないでしょうか。

1-1. iPhoneはウイルス感染しにくいスマホ

iPhoneがウイルス感染しにくいといわれる理由は、つぎのとおりです。

  • App Storeの厳しい審査を通過したアプリしかインストールできない
  • ウイルスを無効化する機能がある

このためiOS向けセキュリティ対策アプリもあまり販売されておらず、多くのiPhoneユーザーはとくになにも対策をしていないのが現状です。

1-2. 「脱獄」したiPhoneはキケン

iPhoneの標準設定を改変することを、俗に「脱獄」(ジェイルブレイク)と呼びます。これをおこなうとApp Store以外のサイトからのアプリインストールや、自由なカスタマイズができるようになります。

しかしApp Store以外のアプリは監視されておらず、セキュリティ面でハイリスクです。ウイルスが仕込まれていたり、自動で不正な操作をされたりする可能性が考えられます。

1-3. 世界初のiPhoneワームウィルス「Ikee」が登場

2009年の11月、iPhoneをターゲットとした世界初のウイルスが発見されました。名前は「IOS.Ikee」。この感染対象となっているのは、前述の「脱獄」をおこなったiPhoneです。

脱獄していると、すでにウイルス感染したiPhoneからウイルスのデータを送信されるだけで感染します。すると勝手に再起動し、壁紙がイギリスの歌手リック・アストリー氏の写真にメッセージが書かれた画像に変更されます。それだけでなく、情報を盗むなど悪質な機能を持つものもあります。

現時点ではオランダなどを中心に感染報告がされていて、日本国内での感染は認められていません。しかし、送信だけで感染するという伝染のしやすさから、日本上陸の可能性はゼロではないでしょう。

1-4. 身代金要求型「ランサムウェア」が登場

Appleユーザーを標的とした、「ランサムウェア」の感染がオーストラリアで次々に報告されています。これは、感染するとホーム画面に「ロック解除と引き替えに50~100ドルを支払え」というものです。

さらに、このランサムウェアは原因不明。どのようにハッキングされたか明らかにされていません。予想では、iCloudに不正アクセスされたのではないかということでした。

上記はおそらく脱獄した端末と思われますが、警戒するに越したことはないでしょう。ランサムウェアについては、以下の記事でくわしく紹介しています。

security_398Lockyやvvvウイルスなどの「ランサムウェア」駆除方法は?
ランサムウェアとは、パソコンやスマホのデータファイルを見られない状態にしてしまい、ファイル復旧に金銭を要求するという悪質なウイルスです。最近、日本国内で急増...

2. iPhoneのウイルス感染経路は?

ウイルス感染しにくいといわれるiPhoneですが、これまでの事例から判明している感染経路について見ていきましょう。脱獄していなければ感染リスクは低いですが、念のため注意したい部分です。

2-1. 悪質なアプリをインストールしてしまう

2015年9月、中国の公式App StoreにXcodeGhost(OSX.Codgost)というウイルスが混入した「正規アプリ」が見つかりました。Appleの審査は厳しいですが、それをかいくぐってしまったようです。

この原因は、非正規の開発環境を使用したことだったようですが、App Storeのアプリは安心だと思っていた人々に衝撃を与える出来事でした。

2-2. ウイルス感染したパソコンから伝染

2014年11月に発見されたWirelurker(OSX.Wirelurker / Trojan.Wirelurker)というトロイの木馬は、Windows・Macのパソコンを介して感染する新型ウイルスでした。このウイルスに感染したパソコンへiPhoneを接続してしまうと、ウイルス感染したアプリに置き換えられてしまいます。

感染したアプリを実行すると、iPhoneに記録されたシリアル番号・電話番号や連絡先などの個人情報を盗み取られる可能性があるのです。この動作は目立たないものなので、感染に気づかないケースが多いとされています。

security1761USBからウイルス感染…パソコンでスマホ充電が危険な理由
「怪しいサイトは見ないから」といって、ウイルスは大丈夫だと油断していませんか?インターネットに接続していなくても、USBポートに接続したスマートフォンや外部メデ...

2-3. ウイルス感染していると見せかけるケースも

インターネットを見ているとき、「ウイルスを検出しました!今すぐスキャンしてください」とか「ウイルスに感染した可能性があります」などとポップアップが表示されることがあります。

しかし、このような表示は多くの場合がウソです。不安を煽って不正なサイトや、アプリのインストールページに誘導するのが目的なので、無視して構いません。くわしくは以下の記事で解説しています。

security_993スマホでネットを見たらセキュリティ警告が!これって大丈夫?
スマホでインターネットを見ていると、たまに「ウイルスに感染しました」「セキュリティ脅威が発見されました」という表示が出る場合があります。このようなセキュリテ...

3. iPhoneがウイルス感染したらどうなる?

iPhoneのセキュリティ対策をしていなかったことで、ウイルス感染しているかわからない・・・そんなときにこんな症状が出たら感染を疑いましょう。

3-1. 操作していないのに勝手に動く

なにも触っていないのに、勝手に電源がオン・オフしたりアプリが起動する・・・といった動作は、故障かウイルス感染のどちらかになるでしょう。動作がおかしいときは、まずiPhone修理ショップに持って行くことをおすすめします。

3-2. iPhoneの動作が重くなる

ウイルスがインストールされ、バックグラウンド活動すると当然動作が重くなってしまいます。それに伴い、電池の減りも早くなるでしょう。

ただし、アプリを複数起動していて重い場合もありえるので、一概に「重い=ウイルス感染している」とはいえません。iPhoneが重いと思ったときはまず、バックグラウンドで実行中のアプリを消してみてください。

3-2-1. 実行中のアプリ消し方(iOS8以降)

  1. ホームボタンを2回連続で押す
  2. 小さく並んで表示されたアプリの画面を上にスワイプ

3-2-2. 実行中のアプリ消し方(iOS8以前)

  1. ホームボタンを2回連続で押す
  2. ホーム画面下部に使用したアプリが表示される
  3. アプリのアイコンを長押しし、左上に表示された「-」を押す
security_906スマホの動作が重い、熱い!原因と改善方法【iPhone/Android】
スマホを使っていて動作が重い、アプリが強制終了することがある・・・など、動作がもっさりするとか、本体が妙に熱いときってありますよね。なぜそのような現象が起き...

3-3. 頻繁にポップアップが表示される

パソコンのウイルスと同様に、何度もポップアップが表示されたら、単なるアドウェアかウイルス感染のどちらかでしょう。

security_370

「ウイルス感染していると見せかけるケース」の場合が多いので、ポップアップが出たらホームボタンを2連打してSafariの画面を上にスワイプし、強制終了しましょう。これで再起動してもまだ表示されるようなら、以下の方法を試してください。

3-3-1. ポップアップが出続けるときの消し方

ウイルス警告のポップアップが出続けてしまうときは、できればポップアップ内の「OK」などを押さないようにしましょう。つぎの方法でポップアップを止めることができます。

1. 設定アプリを起動→「Safari」をタップ

security_478

2. 最下部の「詳細」をタップ

security_479

3. 「JavaScript」のスイッチをオフにする(ボタンが白い状態)

security_480

4. Safariをホームボタン2連打で終了させ、再起動する

この方法でポップアップは表示されなくなります。iOS8以前のバージョンであっても、方法はほとんど変わりません。JavaScriptをオフにすると、ウイルス感染のリスクも減らせます。ただ、一般サイトでの装飾などが表示されない場合もあるので、状況に応じてオンにしてみてもよいでしょう。

3-3-2. ポップアップブロックする方法(Safari)

ウイルス警告のポップアップが出るのを防ぐには、ポップアップをブロックするという方法があります。

1. 設定アプリを起動→「Safari」をタップ

security_478

2. 「ポップアップブロック」のスイッチをオンにする(ボタンが緑の状態)

security_481

これを設定しておくと、今後ポップアップが表示されなくなります。ただし、一般サイトで表示されるポップアップも表示されなくなるので注意してください。

4. ウイルス感染が疑わしいときの対処法

iPhoneのウイルス感染が疑わしいとき、対処する方法をご紹介します。ポップアップの表示が止まらないときは、前項の方法をためしてみてください。

4-1. セキュリティアプリをインストール

iOSでのウイルス感染事例が発見されてから、iPhone用のセキュリティ対策ソフトが登場しました。心配という方は、これらを活用してみてもよいのではないでしょうか。

4-2. 端末を初期化する

セキュリティアプリで駆除しても症状が改善しない場合、初期化が必要な可能性があります。なお、バックアップするとウイルスのデータも引き継がれるので、データごと削除しなくてはなりません。

iPhoneを初期化する手順

1. 設定アプリ→「一般」

2. 「リセット」→「すべてのコンテンツと設定を消去」

security_952

3. パスコードを入力→「iPhoneを消去」をタップして完了

security_953

4-3. 最悪の場合は買い替えも

セキュリティアプリを使っても、初期化しても不審な症状が改善しなかったときは、未知のウイルスか故障の可能性が考えられます。買い替えを検討するのもよいかもしれません。

5. ウイルス感染を防ぐ対策方法は?

ウイルス感染しにくいiPhoneですが、なにも対策しなくてよいというわけではありません。つぎの対策をおこなって、より感染しにくい状態にしましょう。

5-1. iOS最新版にアップデートする

iOSは定期的に最新バージョンが公開されます。起動時に「お使いのiPhoneでiOS◯を利用できるようになりました。」という表示を見たことがある方もいらっしゃるでしょう。

この更新には新機能の追加のほか、脆弱性(セキュリティの弱点)修正が含まれます。古いバージョンを使い続けると弱点を放置することになるので、できればアップデートしましょう。

5-2. 脱獄はしないようにする

前述のように脱獄はウイルス感染のリスクが高くなります。これまでウイルス感染した事例の多くは、脱獄したiPhoneでした。自由度で魅力を感じても、セキュリティ面で危険なので、避けるべきでしょう。

5-3. セキュリティ対策アプリを利用する

セキュリティアプリを入れておくと、ウイルス感染した際にわかりますし、駆除もできます。事前に入れておくと安心できるでしょう。

security_1091【徹底比較】iPhone向けセキュリティアプリはどれがよい?
iPhoneはセキュリティ性能が高く、ウイルスに感染しにくいといわれます。しかし、絶対に安全とは言いきれません。そのため、最近はiOS向けのセキュリティアプリも次々と...

5-4. ロックを設定しておく

スマホはできるだけ肌身離さず持っていたほうがよいですが、席を離れたときや紛失・盗難時にウイルスや遠隔操作アプリを仕込まれる可能性もゼロではありません。念のためロックしておくと安心です。

パスコードロックの設定方法

1. 設定→「一般」→「パスコードロック」を選択

security_66

2. 「パスコードをオンにする」を選択

security_67

3. 任意のパスコード6ケタ(iOS8では4ケタ)を2回入力

security_68

4. [パスコードをオフにする]になっていることを確認

security_69

指紋認証(Touch ID)の設定方法(iPhone5S以降の機種)

1. 「設定」→「Touch IDとパスコード」を選択。

security_66

2. 「iPhoneのロックを解除」をオフにする

security_70

3. ホームボタンに、指紋を登録したい指を置く(押さない)

security_71

4. 何度か角度を変えて触れます。1つの角度が認識されると振動。

security_72

5. 「グリップを調整」と表示されたら「続ける」を選択

security_73

6. ふたたびホームボタンをタッチし、「完了」が表示されたら「続ける」

security_74

7. Touch IDが使用できないとき使用する、6ケタ(iOS8では4ケタ)のコードを設定し、完了

security_75

ロックしておくことも重要ですが、できるだけ人に貸さないようにも気をつけてください。

6. ウイルス以外の危険もある!

iPhoneのセキュリティ脅威は、ウイルスだけではありません。特定の操作をしたりアプリが入っていると、遠隔操作されるなどの危険があります。

6-1. イヤホンで遠隔操作されてしまう!?

最近、フランスの研究者が「無線送信機を使用すると、Google NowやSiriで遠隔操作できる」と発表しました。研究者の説明によれば、iPhoneに接続されたイヤホンが送信機の発した電波を受信する役割を果たします。この電波をユーザーからの命令と見なしてしまい、離れた位置からでも遠隔操作できてしまうのです。

実際、この攻撃がおこなわれるかは分かりません。しかし、「Siriの機能をオフにする」か「使用しないときはイヤホンを外す」ことで対策できるので、仕事などで使用する電話であれば、対処しておくとよいでしょう。

6-2. 遠隔操作アプリも存在する!

上記の方法を使わなくても、あるアプリを入れればiPhoneを遠隔操作できます。インストールするには脱獄する必要がありますが、iPhoneの置き忘れや紛失時に入れられてしまう可能性があります。

この遠隔操作アプリには「不可視化」機能があり、入っているかどうか目視で確認できません。さらに、一度入れられてしまうとカンタンには削除できない仕様です。

security_1103スマホを遠隔操作する方法と悪用されてないか確認・悪用対策
アプリを使えば、スマホを遠隔操作することは可能です。遠隔操作はスマホの紛失・盗難時には非常に役立ちます。しかし、その方法を悪用してストーカーなどがスマホを監...

7. こんな症状はウイルスの心配なし!

iPhoneの挙動がおかしいとか、見慣れない表示が出たとき「ウイルス感染した!?」と不安になる方もいらっしゃるかもしれません。しかし、つぎの症状はウイルスではないことが多いのでご安心ください。

7-1. 勝手にカメラのシャッター音が鳴る

サイトを見ていてシャッター音が鳴り、「あなたの顔を撮影しました」などの表示とともに、金銭を請求する詐欺もあります。しかし、これは単に音だけでカメラは作動していませんし、撮影もされていません。

最近の悪質なワンクリック詐欺の手口のひとつなので、無視して大丈夫です。スマホのワンクリック詐欺については以下で解説しています。

security_947スマホも狙われている。ワンクリック詐欺の最新手口と対策方法
サイトを見ていたら突然請求画面が表示されて、消えない…。そんな経験はありませんか?今、ワンクリック詐欺の手口が巧妙化し、老若男女問わず様々な人が狙われています...

7-2. メールの文字化け

これは、単純にメールソフトのエラーの場合が多いです。ウイルス感染して文字化けすることはないのでご安心ください。

また英文だけのメールが来た場合、単純にメールの送信失敗を伝えるものか迷惑メールなので、無視して構いません。

7-3. タッチパネルが反応しない

故障や水没によってパネルが反応しなくなることがあります。ウイルス感染でタッチパネルが動かなくなる事例は報告されていないので、修理店で見てもらったほうがよいでしょう。

7-4. あやしい添付ファイルを開いてしまった

差出人に心当たりがないメールだったのに、ついクセで開いてしまった・・・ということもあるでしょう。しかし、iPhoneは脱獄していなければメールでのウイルス感染はまれです。

不安なようなら、念のためセキュリティアプリでスキャンしてみて、あとはメールを削除して放っておけば問題ないでしょう。

まとめ

現時点で、脱獄していないiPhoneがサイトの閲覧・メールの添付ファイルを開いて感染という事例は報告がありません。

しかし、攻撃者はつねに「どこをどう攻撃するか」考えて、脆弱性を探ったりウイルス・ツールを開発したりします。

「iPhoneだから大丈夫だろう」と思うことなく、ふだんからあやしいURLを押さないとか、なにも考えずにアプリを取るなどはせず、「これは大丈夫か?」と慎重に行動することが重要でしょう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >