サムネイル.png

  • ITガジェット

iPhoneを買ったらまず確認!iPhoneのセキュリティを強化するために実践したい5つのポイント

ウイルスバスター@トレンドマイクロ

ライター:ウイルスバスター@トレンドマイクロ

ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。

  • はてなブックマークに追加

新年あけましておめでとうございます。ウイルスバスター@トレンドマイクロです。
本年もマイネ王のブログを通して、みなさまのお役に立てる情報をご提供できればと思いますので、何卒宜しくお願い申し上げます。
新年1回目となる今回はiPhone利用時におけるセキュリティ脅威とその対策について解説いたします。

iPhone をより安全に利用するにはどのようなセキュリティ対策が必要でしょうか。利用者が危険にさらされる可能性のある事例を知り、パソコンやAndroid OSを搭載するスマホと同様に、セキュリティ対策を行いましょう。iPhoneを安全に利用するための5つのポイントを紹介します。

iPhoneにもセキュリティが必要

発売以降毎年新モデルが発表されるiPhone。新シリーズの発売を心待ちにしている方も多いのではないでしょうか。iPhoneを手に入れたらまず確認したいのがセキュリティです。iPhoneもAndroid OSを搭載するスマホと同じように、さまざまな脅威にさらされています。

iPhoneを取り巻く代表的な脅威の1つがネット詐欺です。これは、ネット利用者を不正サイトへ誘導し、金銭や情報をだまし取る手口の総称です。たとえば、Appleのサポートを名乗るメールで「アカウントが一時的に無効になっています」などと通知し、受信者にURLを開かせることでAppleのログインページに似せたフィッシングサイトへ誘導する手口が確認されています。それを本物と誤認してApple IDとパスワードを入力すると、アカウントのロックの解除などを理由に個人情報やクレジットカード情報の入力も促されます。騙されて入力すると、それらの情報がサイバー犯罪者の手に渡ってしまいます。

01
参考:ウイルス感染警告が表示されても慌てずに
https://www.is702.jp/manga/1858/partner/211_k/

SMS(ショートメッセージサービス)もiPhoneユーザを不正サイトへ誘導する手段として悪用されています。実在する企業をかたった偽装SMS内のURLリンクを開くと、「ネットワークセキュリティのアップグレード」などを口実に不正なiOS構成プロファイルのインストールを促されます。

図:不正プロファイルのインストール時にiOSが表示する確認の例

iOS構成プロファイルは、iOS のシステムやセキュリティに関連する各種設定を記載したファイルで、iOSデバイスにインストールするとその設定を一括で適用できます。今回の事例では、不正なiOS構成プロファイルをインストールしてしまうと端末やSIMカードの固有情報、OSのバージョンや製品情報を窃取されることがわかりました。また、この構成プロファイルのインストール後、さらにAppleや配送事業者などに偽装したフィッシングサイトに誘導されてしまいます。

図:誘導先のフィッシングサイトの一例

iPhoneも不正アプリと無関係ではいられません。不正アプリは、スマホ内に入り込んで不正行為を働くアプリの総称です。万一、不正アプリをインストールしてしまうと、端末を不正操作されたり、端末内の情報を窃取されたり、不正サイトへの誘導口となる広告をしつこく表示されたりする可能性があります。

iOS向けの不正アプリのほとんどはAppStoreと呼ばれる公式のアプリストア以外のWebサイト(非公式ストア)で配布されています。このため、不正アプリの主な標的となるのはiOSの制限を解除し、非公式ストアの利用を可能にする改造行為「Jailbreak(脱獄)」を行っているiPhoneユーザです。一方で、デバイスを脱獄させなくても非公式アプリをインストールできるWebサイトやツールもネット上で確認されています。危険なので利用は控えましょう。

審査をすり抜けた不正アプリがApp Storeに公開されてしまうケースもあります。正規のアプリと似たタイトル名やアイコンなどを使って本物を装う偽アプリに注意が必要です。App Storeでは過去に、iOS端末利用者を非公式ストアへ誘導し、脱獄アプリをインストールさせる不正アプリが確認されました。

iPhoneのセキュリティ強化策5選

【1.OSやアプリを最新バージョンに保ち、セキュリティソフトも最新の状態で使う】

iOSでは以前、端末にインストール済みの正規アプリを不正アプリに置き換えられてしまう脆弱性が確認されました。また2019年に入ってからも、複数のiOSの脆弱性を悪用し、ある特定のWebサイトからマルウェア(ウイルスなど悪意のあるソフトウェアの総称)をダウンロードさせてiPhoneに感染させる攻撃が報告されています。現在これらの脆弱性は最新OSでは解消しています。しかし、いつ他の脆弱性を悪用した攻撃が行われるかわかりません。このような脆弱性の悪用を回避するには、OSアップデートの通知が届いたらできるだけ早く適用し、iPhoneを最新の状態に保ちましょう。また、iOS向けのアプリにも端末を遠隔操作されたり、情報を漏えいさせたりする脆弱性が確認されています。新バージョンがリリースされたら速やかに適用できるようアプリの自動更新を有効にしておきましょう。


■アプリの自動更新を有効にする手順

02
参考:スマホの情報が抜き取られるかも!?偽アプリの見分け方とアプリのインストール前後で気をつけるべきこと
https://www.is702.jp/special/3347/partner/211_k/

iPhoneにセキュリティアプリを入れ、最新の状態で利用することも忘れてはいけません。

【2.AppStore以外のアプリストアからアプリを入手しない】

AppStoreではApple社による安全性の審査を通過したアプリだけが公開され、審査基準に満たないアプリは排除されます。ただし、AppStoreにも不正アプリが紛れ込む危険性はあるため、アプリを入れる前に必ずアプリ名や開発元を検索し、評判などを確認しましょう。


■不正アプリを回避するために確認するべきポイント

03
参考:公式ストアに紛れ込む不正アプリ
スマホにアプリを入れる前に確認したい4つのポイント
https://www.is702.jp/special/3510/partner/211_k/

非公式ストアで魅力的なアプリを見つけて利用するのは控えてください。不正アプリに感染するリスクが高まる上に、もし端末を脱獄させてしまうとAppleのサポートの対象外になってしまいます

【3.メールやSMS、SNSのURLリンク、ネット広告などを不用意に開かない】
たとえ実在する企業が差出人でも、何らかの理由をつけてURLリンクを開かせようとするメールやSMSは、あなたを不正サイトへ誘導するために送りつけられたものかもしれません。SNS内のURLリンクやWeb上の広告も不正サイトの誘導口になっています。

ネット利用時に突然、iOSの構成プロファイルのインストールを促された場合は、「キャンセル」を選択してください。

【4.アカウントを厳重に管理する】
iPhone初回起動時の初期設定では、Apple IDの登録を求められます。Apple IDなどのアカウントの不正利用を防ぐポイントの1つは、ご利用のサービスごとに異なるIDとパスワードの組み合わせを使用することです。Apple IDの利用にあたっては2ファクタ認証(二要素認証)を必ず有効にしましょう。Appleのサービスのログイン時にIDとパスワードだけでなく、事前に登録したデバイスで取得できる認証コードの入力も必要になるため、第三者がログインすることは困難になります。ただし、この認証コードまで窃取しようとする詐欺手口もあるため、ログインの際は正規サイトかどうか必ず確認してから入力を行いましょう。

図:認証コードを入力させようとするフィッシングサイトの一例

Apple ID の2ファクタ認証
https://support.apple.com/ja-jp/HT204915


【5.iPhoneのセキュリティ設定を確認する】
iPhoneの盗難、紛失時に、第三者に不正利用されにくくするため、必ず画面ロックをかけておきましょう。GPS(位置情報サービス)と「iPhoneを探す」を有効にしておくことも大切です。これにより、ネットに接続されたパソコンなどから端末の位置を特定したり、遠隔から端末をロックしたり、端末内のデータを消去したりすることができます

■スマホの盗難、紛失対策/スマホの位置を特定する

04
参考:これだけは必ず押さえよう!
スマホを手に入れたら最初に確認したいセキュリティチェックリスト
https://www.is702.jp/special/3353/partner/211_k/

また、iOS7以降のiPhoneに搭載されるAirDropも設定次第では、個人情報を漏えいさせたり、見知らぬ人に不快な画像を送りつけられたりするリスクがあります。AirDropの設定も確認しておきましょう。

05
参考:AirDropで個人情報を漏えいさせない方法
https://www.is702.jp/manga/3543/partner/211_k/

第7回目となる今回は、「iPhoneを安全に利用するための5つのポイント」をご紹介しました。
ここ最近iPhoneでも対策が必要な脅威が多く確認されております。これまで被害に遭われていない方も脅威は身近にありますので、まずは脅威を認識して事前の対策を講じて頂き、安心・安全なスマホライフをお送り頂ければと思います。

トレンドマイクロis702のご紹介

そのほかセキュリティに関して、一般利用者の方向けのセキュリティ情報サイト「トレンドマイクロis702」というものがあり、スマホに限らずインターネットを安全に楽しむための情報をニュースや漫画も交え、一般の方に分かりやすくお伝えしております。ぜひ、その他の記事もご覧になってみてください。

トレンドマイクロis702はこちら


ウイルスバスター@トレンドマイクロ

ライター:ウイルスバスター@トレンドマイクロ

ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。

Banner mineo site 320x50

Banner support site 320x50


コメント 15

こんにちは。
オイラの場合、詐欺メールが来ましたが、届いた先は通常使用しているメールアドレス。所謂iCloudメールではなく、Appleとのやり取りのほとんどはiCloudのため気付くのが早かったです。しかも罰金?みたいな所に記されているのは円ではなく元。
流石に気付くだろ!って内容です。
でも、騙される人もいるんでしょうね、気をつけるべし。
あと、PCならアカウント名の後にメールアドレスが出てることが多いので気付けるとは思いますが、iPhoneとかだとアカウント名しか出ないかと思いますので、怪しそうなのはPCで確認してから開くべきですね。

セキュリティがーというのはわかるけど、通知がきて即OSのアップデートをするのは個人的にはしたくないです。
アップデートが正常に終了しないとかアップデートされたOSの不具合もあるかもしれない、使ってるアプリが最新OSに対応してないかもしれない。
自分は少し様子を見て不具合なさそうならアップデートするようにしてます。
自分である程度設定できる人なら何かあっても大丈夫じゃないですかね。

仕事でiPhone8を使っていますが、会社指定で使っているIP電話アプリがiOS13に対応していないため絶対にバージョンアップしないで下さいと言われていて、いちいち更新通知が入るのが面倒です…。

iPhoneにもセキュリティが必要なのは知っていましたが、ここまでとは思いませんでした。勉強になります。

>iPhoneにセキュリティアプリを入れ、最新の状態で利用することも忘れてはいけません。

これは具体的にはなんのアプリですかね?

こんにちは。

>【1.OSやアプリを最新バージョンに保ち、

もうお忘れですか?

過去にこういうことがありました。
https://support.mineo.jp/news/224/

>iOS 8へのアップデートはお控えください
とまで「公式に」言ったことがあるのです。

>iPhone端末におけるiOS xx.x動作確認結果のお知らせ

みたいなアナウンスがあってから適用しないと怖くてアップデートできません。

勉強になります!

トレンドマイクロは信用できない

以前、これを利用したことが有りましたが、継続更新を促すお知らせまでもが警告⚠として頻発したので(しかも日に何度も毎日)、都度何度もチェックするはめになり、でも結果、単なる継続更新促進の警告のみだった事が多数あり...それって主旨が違うのでは?と思いました。
しかも、使い初めて間もなく更新時期迄まだ半月以上も有るのにです!

本当の警告とは分けて頂きたいです。
海外バージョンとは違い日本語で解りやすいのに残念な所です。

次回は、Androidバージョンでも解説が有ると参考になります。

インターネットに繋げている以上、何をしても可能性はあると思う
それよりも、個人情報を吸い上げる方をどうにかして欲しい
mineoも、Cookie onにしないと繋がらない

そういうアンタの会社が1番の課金ウイルスばらまいとるんじゃ!

こんにちは。(^^)
OSのバージョンアップって悩ましいですよね。
使用しているアプリが使えなくならず、最新OSが信頼出来る状態であれば仰るとおりと思います。
私はiPhoneを使っているのですが、以前アップデートしたらiPhone自体が使えなくなってしまう事がありました。
当時は手に入れたばかりで、言われるがままやっていたのですが、OSを更新する事によって使えなくなるアプリがあったり、万が一では最新OSにバグが含まれている事もあるようですので、最近では通知されても直ぐに更新する事はせず、暫く様子見するようにしています。
使っているアプリが最新OSに対応されるのを待ったり、OSが安定して使えるのが分かる頃、一足遅れて更新するようにしているのが実際ですね。
ただそれですと、最新版で解決しているOSの脆弱性などは抱えたまま使い続けることになりますので、一長一短あると思います。
その辺り、分かってはいるんですが、使えなくなる事の不便さを身をもって知ってしまったので、私自身は直ぐに更新しておりません。
たぶん、似たような方も多くいらっしゃるのではないでしょうか。
最新にした方が良いのは分かっているんだけど。。うーん。。悩ましいです〜!!(≧▽≦)

アップルのアプリストアから一時期消えてたベンダーがなんか言ってる

mineoアプリがアプリストアからの手動更新だったなぁ(遠い目)

一体何を信じたらいいんだぁ〜❗️

コメントするには、ログインまたはメンバー登録(無料)が必要です。