PCにスマホにタブレット、使用するIT機器が増えるにつれて気になるのはセキュリティ。日々新たな不正ウイルスが登場し、対策ソフトとのいたちごっこが続いている。だが、そんななかで比較的“安全”と思われてきたのが、iPhoneやiPadなどに搭載されているOS「iOS」だ。
「iOSはAndoroidとは異なり、インストールできるアプリはほぼすべてアップル社の管理下にあり、App Storeを通じてしか購入できません。そのため、不正なソフトが配信されることは考えにくく、ウイルスの混入リスクも極めて低い。それは今も変わっていません。ただ、今年に入ってからiOSにも不正ソフトがインストールされるケースが相次いでいます」
こう話すのは、セキュリティソフト「ノートン」を開発・販売するシマンテックの浜田譲治セキュリティレスポンス シニアマネージャだ。
「今年のはじめ頃、アダルトサイトから動画を閲覧しようとしてタップするとアプリのインストールを促す画面が表示され、インストールするとワンクリック詐欺の画面が繰り返し出てくるような事案が発生しました。また、中国では、海賊版ソフトをインストールしたPCを通じて個人情報を抜き取るアプリがiPhoneに侵入した例も報告されています」
万全のウイルス対策が施されているはずのiOSなのに、なぜこうした事態が生じたのだろうか。
「中国のケースは海賊版ソフトを利用したことにそもそも問題があります。ただ、ワンクリック詐欺ソフトのインストールは、アップル社のアプリダウンロードシステムの穴をついたものです」
iOSのアプリは、実はApp Store以外からもダウンロードすることができる。企業などが社内で使用する業務用アプリを配布するために、社内サーバー上などにアプリを置くことができるサービスがあるのだ。このサービス、約300ドル払えば大した審査もなく加入でき、さらに誰でも閲覧できるネット上にアプリを置くことも可能なので、悪意を持った業者がアダルトサイトなどを通じて配布することができるというわけだ。
「現時点ではワンクリック詐欺のような、無視しておけば問題ないものしか出てきていません。ただ、iOSが搭載されているiPhoneは連絡先やメールなど個人情報の宝庫。今後そうした個人情報をすべて抜き取るようなものが出てきても不思議ではないでしょう」
では、どのような対策がベストなのか。浜田さんによれば、「新しい対策は特にない」という。
「アプリに関しては、AppStore以外からインストールしないこと。iOSでは知らぬ間にインストールされているようなことは絶対になく、事前にポップアップ画面でインストールの可否を問うてきます。そこで拒否すれば不正なウイルスの侵入は防ぐことができる。PCを通じた侵入は、PCのセキュリティ対策を万全にしておけば問題ありません」
つまり、騙されて正規ではない方法でアプリをインストールするようなことを避けることが肝要というわけ。「iOSだから安心」などと油断せず、不用意な使い方をしないことが、シンプルだが最も効果的な対策なのだ。
(鼠入昌史/Office Ti+)
配信元
