2023.02.24
セキュリティ対策
iPhoneにはセキュリティ対策が必要?押さえておきたい対策法を解説!
この記事の目次
MDM導入のご検討・ご相談はこちら
iPhoneはウイルス感染しづらい!と言われている理由とは
一般的に「iPhoneはウイルスに感染しづらい」と言われていて、これには主に2つの理由があります。ここでは2つの理由について、それぞれ解説していきます。
iOSのセキュリティが強いとされている
iPhoneを動かす頭脳である「iOS」は、Appleが常にアップデートを行い、微弱性の修正・ウイルスの対抗力を上げています。そのため高いセキュリティ能力が維持され、ウイルスに感染しづらいと言われています。
App Storeのアプリ審査が厳しい
App Storeでアプリを配信するには、Appleの審査を通過する必要があります。その審査基準は厳しく、一定のルール・ポリシーに反するものは審査に通りません。厳しい審査項目の中にはウイルス基準も含まれていて、セキュリティ面などで基準に満たないものはApp Storeから弾かれます。そのため、ウイルスに感染する可能性が低いと言われています。
iPhoneがウイルス感染する経路・ケース
iPhoneがウイルスに感染する経路にはさまざまなものがありますが、ここでは主に以下の5つのケースについて、それぞれ解説していきます。
不正なサイトリンクのクリック
まずは、不正なサイトリンクのクリックが挙げられます。Webサイトにアクセスしただけで、ウイルスなど不正なプログラムをダウンロードさせられてしまいます。メールやSMS、SNSなど不正サイトへの誘導はさまざまなところから行われているため、怪しいURLはクリックしないように注意が必要です。
不正アプリのダウンロード
次に、不正アプリのダウンロードが考えられます。不正アプリのダウンロードによってウイルスに感染させたり、遠隔操作による個人情報の抜き取りを行ったりなど、端末への攻撃が行われる場合があります。
不正アプリのダウンロードは、メールやWebサイト、SMS、SNSなどさまざまな経路から誘導されます。「ウイルスを検知しました」など危機感を煽るポップアップを表示させ、ウイルス対策アプリにみせかけて不正アプリをダウンロードさせるなど、巧妙な手口もあるので注意が必要です。
不正アプリからのウイルス感染を防ぐために、App Store以外からはアプリをダウンロードしないようにしましょう。
iPhoneのカレンダーイベントへの不正な招待
iPhoneのカレンダー機能を悪用して、ウイルス感染を引き起こすケースもあります。
「ウイルスに感染している可能性があります」「あなたのiPhoneは保護されていません」などといった不安を煽る内容のイベント通知が表示されるようになり、そこには正体不明なサイトのURLが記載されているのです。URLにアクセスすると不審なセキュリティソフトのインストールが促され、インストールを行ってしまうとウイルスに感染するという仕組みです。
不正なカレンダーイベントの招待には、セキュリティソフトのインストールだけでなく、個人情報の入力を促されるパターンもあります。この場合は、入力した個人情報を不正利用されてしまいます。心あたりのないカレンダーイベントの招待や通知は削除し、記載されたURLには絶対にアクセスしないようにしましょう。
悪意のある構成プロファイルのインストール
構成プロファイルとは、iPhoneの各種設定を一括して行うことができるファイルのことです。例えば、携帯会社を乗り換えたときにプロファイルのインストールを案内される場合があります。プロファイルには新しい通信会社のネットワークを使用するための設定や、メールを使うための設定情報などがファイル内に集約されており、インストールすることで一括設定を行うことができるのです。
基本的にプロファイルは便利なものですが、不正な構成プロファイルをダウンロードしてしまうと、ウイルスに感染する危険性があります。メールやSMSでプロファイルをインストールさせられたり、あたかも有名企業の公式サイトに見せかけた偽サイトなどからインストールを促されたりなど、巧妙な手口も増えています。
悪意のある構成プロファイルのインストールを防ぐには、以下のような対策が有効です。
- メールのフィルタリングで怪しいメールを弾く
- 大手企業のWebサイトでも、正規のURLか確認する
ウイルス感染を防ぐためには、インストールを促されたタイミングで慎重すぎるくらいに確認を行うのがよいでしょう。
ウイルス感染した別デバイスとの接続
ウイルスはシステムを構成するプログラムとの通信を行うことで拡散されます。そのため、iPhoneを感染したパソコンにケーブルで接続するとウイルス感染してしまう可能性があるのです。
ウイルス感染の経路は他端末との接続だけでなく、USBメモリやCD・DVDなどの記録媒体にウイルスが仕込まれている場合もあります。iPhoneのウイルス対策だけでは感染を防ぐことはできないので、普段利用する他端末のウイルス対策も徹底し、信頼できるデバイスとだけ接続するようにしましょう。
MDM導入のご検討・ご相談はこちら
iPhoneがウイルス感染したときの挙動
iPhoneがウイルス感染してしまうと、端末にさまざまな不調や挙動が現れます。発生する不調や挙動は、主に以下の4つのケースです。それぞれ詳しく解説していきます。
動作の遅延
iPhoneがウイルスに感染すると、以下のような状態になります。
- バックグラウンドでウイルスが起動し続ける
- 常に不正通信が行われる
上記のように常にバックグラウンドで動作が行われている状態であると、通常の動作にも影響が起こり、動作が遅い・重いなどの不調が発生します。
ただし、動作遅延は本体の経年劣化でも発生する場合があります。動作が遅い・重いからといって、一概にウイルスに感染したとはいえません。新しい端末で発生する、急に動作が重くなった、など不審な点があればウイルスの感染を疑ってみましょう。
再起動が繰り返される
ウイルスに感染すると、再起動が繰り返されるという不調が発生する場合があります。実際は、スマホの電源が落ちるという症状が直接現れるウイルスはそれほど多くないようです。基本的には遠隔操作や不正通信によって「個人情報の抜き取り」などの利益を得るという、通信能力を悪用するものが多くなっています。そのため、ウイルスが頻繁に動作することによってスマホに負荷がかかり、電源が落ちることにつながるのです。
しかし再起動の頻発は、ウイルス感染以外にも発生する場合があります。経年劣化やメモリ不足によってスマホへの負荷がかかることで起こる場合も考えられるため、一概にウイルスが原因とはいえません。ただし新しいスマホでは起こりにくい症状のため、新調したばかりなのに突然再起動を繰り返すようになった場合には、ウイルス感染を疑ってみましょう。
電池消耗やデータ通信量が著しく増える
iPhoneがウイルスに感染すると、デバイスに隠されたソフトウェアがバックグラウンドで情報転送など不正な通信を行います。そのため、電池消耗やデータ通信料が著しく増えてしまいます。通常、経年劣化により電池消耗が増えることがありますが、新しいスマホでは起こりにくい症状です。また、段階を経ずにある日突然、電池消耗が激しくなるということは中々ありません。
データ通信料については、大量のデータ通信を行った記憶がなければ、突然データ通信料が増えるということは考えにくいです。
ただし、新しくダウンロードしたアプリがバックグラウンドで動作する仕様だったために、電池消耗・データ通信量が突然増えるということはありえます。最近新しいアプリをダウンロードした場合には、アプリの電池使用量・データ通信量を確認してみるとよいでしょう。
上記のように思い当たることがなく、あやしいと感じた場合には、ウイルス感染を疑ってみましょう。
ダウンロードした覚えのないアプリがある
ウイルスの中には、不正な通信により遠隔操作が行われるタイプのものがあります。ウイルス感染したことで、知らないうちにアプリがダウンロードされているのです。
共有の端末でない場合には、覚えのないアプリがダウンロードされているという状況はなかなか起こりません。この場合にはウイルスに感染している可能性が高いので、注意が必要です。ただしiOSを最新バージョンにアップデートすると、新しい純正アプリがダウンロードされる場合があります。最近アップデートを行った場合には、Appleの純正アプリであるか確認してみましょう。
見覚えのないアプリは不正な通信が行わるアプリである可能性が高いため、むやみに開かず、すぐにアンインストールしてください。
iPhoneから不正な攻撃を排除・撃退する方法
iPhoneから不正な攻撃を排除・撃退するには、4つの方法があります。以下の項目では4つの方法について、それぞれ解説していきます。
デバイスが脱獄していないか確認する
脱獄(jailbreak)とは、OSの不具合や微弱性をついた非正規な方法で、開発側がデバイスに設けている制限を解除することです。脱獄自体は違法ではないですが、推奨されている行為ではありません。
iOS端末で脱獄を行うと、制限を解除したことにより非公認のアプリをダウンロードできるなど、カスタマイズの幅が広がることは事実です。しかし、Appleの審査を通過していない安全性の低いアプリをインストールすることにより、ウイルス感染のリスクが大幅に上がります。また脱獄はいわば「改造」なので、セキュリティが弱くなりウイルスに感染しやすくなってしまいます。
基本的には自身の意思で行わない限り、勝手に脱獄されるということはありません。ただしウイルス感染・ハッキングの恐れがある場合には、遠隔操作などで脱獄が行われている可能性も考えられます。また人から譲り受けたものを使用している場合などは、以前の使用者により脱獄されている可能性もあります。
脱獄している場合には、端末に脱獄アプリがインストールされている場合が多いです。脱獄されているかを確認する場合は、検索機能から「Cydia」や「Sileo」といった脱獄アプリを探してみてください。それ以外にも脱獄アプリは存在するので、万が一、見覚えのないアプリがある場合には、アプリの詳細を調べてみるようにしましょう。
万が一、端末が脱獄されている場合には、脱獄を行う前のバックアップに復元するか、デバイスの初期化を行うことで元に戻すことができます。
アプリの承諾設定を確認する
アプリを利用する際、カメラ・マイクなどへアクセスを確認されることがあります。例えば、地図アプリでは位置情報の承諾を問うものが多いです。位置情報の承諾をするということは、裏を返すと自分のiPhoneを通して位置情報の通信を行っている状態ということになります。
セキュリティ面が問題なく、信頼できるアプリであれば「承諾設定」は問題ないものですが、セキュリティに脆弱性のあるアプリの場合は情報通信を悪用されてしまう可能性があります。普段使うアプリでも、要求する権限がアプリの機能には不要であったり、怪しいと感じたりするものがあるかもしれません。その場合は承諾設定を見直すか、アプリを削除して対策をしましょう。
■ 承諾設定を確認方法
iPhone初期アプリの「設定」 → 確認したいアプリを選択 → アクセス許可を確認
※承諾設定の確認方法は、端末やiOSのバージョンによって異なる場合があります。
構成プロファイルや不要なアプリを削除する
万が一、ウイルスに感染している場合、遠隔操作などにより不要なアプリや構成プロファイルがダウンロードされている場合があります。ダウンロードした記憶のないアプリや構成プロファイルを見つけた場合、むやみに開いたりせず削除するようにしましょう。
また普段利用しているアプリもセキュリティに問題がある場合、脆弱性を利用して不正アプリに置き換えられてしまう危険性があります。そのため、不要なアプリやプロファイルは定期的に確認して削除するのがおすすめです。
iPhoneを初期化する
またウイルスに感染してしまった場合には、端末の初期化を行うことでウイルスを消去することができます。ただし、ウイルスに感染している場合はデータの中にウイルスが紛れ込んでしまうため、バックアップをとることができません。初期化はウイルス消去の有効な手段ですが、iPhoneが出荷時の状態に戻りデータの復元ができないという点に注意しましょう。
iPhoneの初期化は「設定」アプリより行うことができます。使用している端末・iOSのバージョンによって初期化の方法が異なる場合があるため、詳細はAppleのFAQなどで確認してください。
iPhoneを守るために!おさえておきたいセキュリティ対策8つ
こちらの項目では、iPhoneを守るための8つのセキュリティ対策を紹介します。以下の項目にて、それぞれ解説していきます。
OSやアプリは最新バージョンに更新する
iPhoneのOSであるiOSは、セキュリティが高いとはいえ脆弱な部分も発見されています。Appleでは改善・対策を行いiOSのアップデートを行っているため、OSは常に最新バージョンにしておきましょう。
またApp Storeからダウンロードした正規アプリの場合でも、セキュリティ面で脆弱な部分を突かれて不正アプリに置き換わってしまうという事例があります。それを回避するためにも、使用しているアプリは最新バージョンへのアップデートを欠かさないようにしましょう。
App Store以外のアプリはダウンロードしない
App Store以外でもWebサイトなどからアプリをダウンロードすることが可能ですが、不正アプリの可能性や、セキュリティ面で不安が残る場合があります。
App Storeで公開されているアプリはAppleによる厳しい審査を通過したアプリのため、ウイルスの感染を防ぐためにApp Store以外からアプリをインストールしないようにしましょう。
しかしApp Storeで配信されているアプリでも、100%安心とは言い切れません。不正アプリやセキュリティ面で不安なものも紛れている可能性があるため、インストールの際はアプリの情報を確認するとよいでしょう。
Safariのプライバシー設定を「セキュリティ重視」に変更する
iPhone標準ブラウザのSafariでは、プライバシー設定を変更することができます。セキュリティ対策を高める「セキュリティ重視」の設定にするには、次の手順を参考にしてください。
■ iPhone「設定」アプリ→「Safari」から
- サイト越えトラッキングを防ぐ → オン
- すべてのCookieをブロック → オン・オフどちらでもOK
- 詐欺Webサイトの警告 → オン
- モーションと画面の向きのアクセス → オン・オフどちらでもOK
- Apple Payの確認 → オフ
※端末やiOSのバージョンによって上記とは設定方法が異なる場合があります。
メールやSMSなどのあやしいURLをクリックしない
メールやSMSに記載されているURLは、不正サイトへ誘導されている可能性があります。近年では不正サイトやURLへの案内が巧妙化しています。「iPhoneがウイルス感染する経路・ケース」でも説明しましたが、誰もが知っている企業を装い、不正サイトへ案内するという手口もあります。
- 見るからにあやしいURLはクリックしない
- 一見有名な企業のメール・Webサイトに見えても、内容に身に覚えがない場合・あやしい場合はクリックしない
上記2点には、気をつけるようにしましょう。
AirDropを使用しないときはオフにする
AirDropとは近くの人と簡単にデータを共有できる便利な機能です。しかし、設定によっては不特定多数の端末とデータ共有を行うことができてしまうため、個人情報の観点からリスクが高いといった懸念点もあります。そのため、AirDropを使用しない場合は設定をオフにしておきましょう。使用頻度が高い方は、受信対象を「連絡先のみ」に設定し、連絡先に登録済みの人からのみ受け取れる設定に変更しておくと安心です。
AirDropは「設定」アプリ→「AirDrop」から受信設定を変更することができます。
※iOSのバージョンによって上記とは設定方法が異なる場合があります。
不要なアプリやプロファイルは削除する
「iPhoneから不正な攻撃を排除・撃退する方法」でも説明しましたが、不要なアプリやプロファイルはこまめに確認し、削除するようにしましょう。万が一、ウイルスに感染している場合、遠隔操作などでアプリや構成プロファイルがダウンロードされている場合があります。見覚えのないアプリや構成プロファイルは特に危険が高いので、開いたりせずにすぐ削除してください。
また、App Storeからインストールしたアプリでも、セキュリティに脆弱な部分がある不正アプリに置き換えられてしまう場合があります。そのような危険を回避するために、不要なアプリも定期的に削除するようにしましょう。
Apple IDの管理を徹底する
Apple IDなどのアカウント情報が流出してしまうと、アカウントの不正利用のリスクが高まります。身に覚えのない支払いが発生したり、アカウントに紐づいた個人情報の流出したりすることも考えられます。
- IDとパスワードは人目につかないよう管理する
- IDとパスワードは人に教えない
- パスワードを使いまわさない
など、情報が流出しないように管理を徹底しましょう。
画面ロックをかけておく
iPhoneに画面ロックをかけていないと、知らないうちに端末を操作されてしまう危険があります。不正アプリのダウンロードや個人情報の流出など様々な可能性が考えられるため、危険を回避するために端末には画面ロックをかけておきましょう。
画面ロックは「設定」アプリから設定することができます。ロックの方法はパスコード(パスワード認証)、Touch ID(指紋認証)、Face ID(顔認証)がありますが、端末によって非対応の機種もあります。端末・iOSのバージョンによって設定方法が異なるため、設定方法の詳細はAppleのFAQなどから確認してください。
まとめ
近年ウイルス感染の手口は巧妙化してきているため、自身のiPhoneを守るためには細心の注意が必要です。しかし、個人の端末であれば自身の注意が行き届きますが、企業や学校など多くの端末を扱う場合には、管理が行き届かないという懸念点もあります。そういった場合にはMDM(Mobile Device Management:モバイルデバイス管理)を検討するのがよいでしょう。モバイル端末を用いた業務を行っている企業の場合、今やMDMは必須ツールと言われています。
MDMは紛失時対策、脱獄の防止、アプリ管理、フィルタリングなど、セキュリティ対策も可能です。企業・学校などで「端末管理に悩んでいる」という場合には、1つの解決策になるのではないでしょうか。MDMについては以下の記事で詳しく解説しているので、ぜひ参考にしてみてください。
参考記事:MDM(モバイルデバイス管理)とは?基本や導入時の注意点まで徹底解説
MDM導入のご検討・ご相談はこちら
記事検索
オススメ記事一覧
タグ一覧
人気の記事
