先日、Mac に感染する Flashback.G というトロイの木馬型ウイルスが発見されました。こういったウイルスは「Mac はウイルスに感染しない」という噂があったにも関わらず、年々増え続けています。
気になることに iPhone にも「ウイルスには無縁・感染しない」という、Mac と同様の噂があるようです。しかし、実際には iPhone もウイルスとは無縁ではありません。
どんな電子機器にもウイルスが感染する恐れは常に存在します。iPhone の場合、その可能性がゼロなのではなく、現在はきわめてその可能性が少ないだけなのです。
いわゆる「安全な環境」を手に入れるためには、メーカーによる頻繁なアップデートの公開といった対応も必要ですが、最終的には利用者自身が注意するしかありません。
そこで今回は iPhone をウイルスから守るために心掛けたいことをご紹介します。
はじめに
iPhone は「今は安全」
現時点で正規に利用されている iPhone にウイルスが感染したという事例は報告されていません。よって、iPhone は「安全な環境」であると言えます。
しかし、それが将来に渡っても保証されると言える証拠はどこにもありません。
そこで本記事では、将来においても現在においても、マルウェアに感染しないために注意したい事をご紹介します。
マルウェアとウイルスの違いについて
本記事では「ウイルス」ではなく「マルウェア」という表現を使います。「ウイルス」は「マルウェア」の一種で、「マルウェア」には他にも様々な種類があるからです。
例えば個人情報を読み取るスパイウェアやプログラムの自己増殖を試みるワーム、しつこく製品版の広告を表示し続けるアドウェアなどがマルウェアに含まれます。
一方で「マルウェア」とは悪意のあるソフトウェアを指す言葉であるため、正規の手順を経て公開されているアプリでも、開発者が悪意を持って開発し、個人情報を盗んだり、コンピュータを破壊するアプリは、このマルウェアに含まれます。
以上のように「マルウェア」は非常に広い意味を持つ言葉であるため、今回はこの表現を用います。
iPhone をマルウェアから守るための八箇条
- iPhone はマルウェアと無縁・感染しないという考えを捨てる
- iOS を常に最新の状態に保つ(アップデートを行う)
- アプリを常に最新の状態に保つ(アップデートを行う)
- アプリを購入する際には、レビュー・開発者のウェブサイト・同じ開発者がリリースしているアプリをチェックする
- 知らない人からのメールや Twitter のダイレクトメッセージは開かない・開いても文中のリンクは開かない(タイムライン上のリンクも同様)
- ID・パスワードなどの個人情報を不用意に入力しない
- HTML メールの画像読み込み設定をオフにする
- Safari の JavaScript と Cookie をオフにする
※2012年3月2日 Twitter についての記述を追加しました。
6番・7番・8番については以下で詳しくご説明します。
6. ID・パスワードなどの個人情報を不用意に入力しない
AppStore で公開されているアプリは、基本的にアイテム課金などの決済サービスは AppStore のシステムを利用します。よって、アプリが決済のために直接クレジットカード番号や個人情報を必要とするケースはあまりありません。
これらの情報を入力するよう求められたら、これが本当に必要なものなのか、いま使っているアプリは信用できるのかをよく考えてください。
また、Google や Twitter へのログインが必要なアプリについても同様です。入力する前に、このアプリの機能に ID・パスワードといった情報が必要なのかを考えましょう。
また、入力する必要があったとしても、そのアプリが信用できるものかどうかを今一度考えましょう。不安であれば、アプリ名でウェブ検索を行うと良いでしょう。
7. HTML メールの画像読み込み設定をオフにする
ウェブページのような見た目のメールは HTML メールと呼ばれます。通常のメールはテキストメールと呼ばれます。HTML メールに気をつける必要があるのは、この種類のメールには画像に見立てたプログラムを呼び出す命令を埋め込められるからです。
また、画像付きの HTML メールは開いた瞬間にサーバ上の画像が呼び出されます。これによって送ったメールアドレスが実際に利用されているものかどうか、迷惑メール送信業者は判断することができます。
以下の方法でリモートイメージが読み込まれることを防ぎましょう。
- 設定アプリを開く
- 【メール/連絡先/カレンダー】をタップ
- 【画像を読み込む】をオフにする
8. Safari の JavaScript と Cookie をオフにする
JavaScript はウェブページのコンテンツに多用されています。例えばボタンをタップするとメニューが表示されたりするのにも JavaScript が使われています。
しかし、JavaScript は未解決のぜい弱性があった場合に意図しない動作を可能にしてしまうことがあります。例えば、勝手にソフトをインストールさせることができます。
よって信頼できるサイトではオン、JavaScript が必要ない・信頼できないサイトではオフにしておいた方が良いでしょう。
Cookie は個人情報の宝庫です。そもそもこの機能はウェブサイトにログインした後、同じウェブサイトの他のページを表示する際に「この iPhone は認証されたユーザーです」とサーバに知らせ、ログインしていないと見れない内容を表示させるために使われます。
しかし、近年では Cookie を不正に入手して個人情報を盗んだり、追跡できる Cookie を Safari にダウンロードさせてどんなサイトにアクセスしたのかを第三者が調べられる、といったこともあります。
よって Cookie も信頼できるサイトでのみ有効にした方が良いでしょう。少なくとも「訪問先のみ」という設定に切り替えるべきでしょう。
JavaScript/Cookie は以下の方法で設定します。
- 設定アプリを開く
- 【Safari】を開く
- 【Cookieを受け入れる】をタップ
- 【訪問先のみ】あるいは【しない】をタップ
- 画面を一つ戻り、【JavaScript】をオフにする
最終的に判断するのは「自分自身」
マルウェアはあの手この手でユーザーにプログラムを実行させようとします。そこで判断するのはやはり自分自身です。少しでも信用できないと感じるのであれば、それを実行しないことが一番です。
多くの場合、個人情報の漏えいはユーザーが何の疑いもなく許可してしまうことで起きます。マルウェア、特にウイルスに感染してしまうのもこのパターンが多いです。
iPhone を使っているから大丈夫とは思わず、最低限「一通り疑ってみる」という姿勢がこれからは何より重要でしょう。
日ごろのちょっとした心掛けで被害は防げます。ご注意ください。
