iPhoneを買ったらまず確認!iPhoneのセキュリティを強化するために実践したい5つのポイント
ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。
新年あけましておめでとうございます。ウイルスバスター@トレンドマイクロです。
本年もマイネ王のブログを通して、みなさまのお役に立てる情報をご提供できればと思いますので、何卒宜しくお願い申し上げます。
新年1回目となる今回はiPhone利用時におけるセキュリティ脅威とその対策について解説いたします。
iPhone をより安全に利用するにはどのようなセキュリティ対策が必要でしょうか。利用者が危険にさらされる可能性のある事例を知り、パソコンやAndroid OSを搭載するスマホと同様に、セキュリティ対策を行いましょう。iPhoneを安全に利用するための5つのポイントを紹介します。
iPhoneにもセキュリティが必要
発売以降毎年新モデルが発表されるiPhone。新シリーズの発売を心待ちにしている方も多いのではないでしょうか。iPhoneを手に入れたらまず確認したいのがセキュリティです。iPhoneもAndroid OSを搭載するスマホと同じように、さまざまな脅威にさらされています。
iPhoneを取り巻く代表的な脅威の1つがネット詐欺です。これは、ネット利用者を不正サイトへ誘導し、金銭や情報をだまし取る手口の総称です。たとえば、Appleのサポートを名乗るメールで「アカウントが一時的に無効になっています」などと通知し、受信者にURLを開かせることでAppleのログインページに似せたフィッシングサイトへ誘導する手口が確認されています。それを本物と誤認してApple IDとパスワードを入力すると、アカウントのロックの解除などを理由に個人情報やクレジットカード情報の入力も促されます。騙されて入力すると、それらの情報がサイバー犯罪者の手に渡ってしまいます。
SMS(ショートメッセージサービス)もiPhoneユーザを不正サイトへ誘導する手段として悪用されています。実在する企業をかたった偽装SMS内のURLリンクを開くと、「ネットワークセキュリティのアップグレード」などを口実に不正なiOS構成プロファイルのインストールを促されます。
iOS構成プロファイルは、iOS のシステムやセキュリティに関連する各種設定を記載したファイルで、iOSデバイスにインストールするとその設定を一括で適用できます。今回の事例では、不正なiOS構成プロファイルをインストールしてしまうと端末やSIMカードの固有情報、OSのバージョンや製品情報を窃取されることがわかりました。また、この構成プロファイルのインストール後、さらにAppleや配送事業者などに偽装したフィッシングサイトに誘導されてしまいます。
iPhoneも不正アプリと無関係ではいられません。不正アプリは、スマホ内に入り込んで不正行為を働くアプリの総称です。万一、不正アプリをインストールしてしまうと、端末を不正操作されたり、端末内の情報を窃取されたり、不正サイトへの誘導口となる広告をしつこく表示されたりする可能性があります。
iOS向けの不正アプリのほとんどはAppStoreと呼ばれる公式のアプリストア以外のWebサイト(非公式ストア)で配布されています。このため、不正アプリの主な標的となるのはiOSの制限を解除し、非公式ストアの利用を可能にする改造行為「Jailbreak(脱獄)」を行っているiPhoneユーザです。一方で、デバイスを脱獄させなくても非公式アプリをインストールできるWebサイトやツールもネット上で確認されています。危険なので利用は控えましょう。
審査をすり抜けた不正アプリがApp Storeに公開されてしまうケースもあります。正規のアプリと似たタイトル名やアイコンなどを使って本物を装う偽アプリに注意が必要です。App Storeでは過去に、iOS端末利用者を非公式ストアへ誘導し、脱獄アプリをインストールさせる不正アプリが確認されました。
iPhoneのセキュリティ強化策5選
【1.OSやアプリを最新バージョンに保ち、セキュリティソフトも最新の状態で使う】
iOSでは以前、端末にインストール済みの正規アプリを不正アプリに置き換えられてしまう脆弱性が確認されました。また2019年に入ってからも、複数のiOSの脆弱性を悪用し、ある特定のWebサイトからマルウェア(ウイルスなど悪意のあるソフトウェアの総称)をダウンロードさせてiPhoneに感染させる攻撃が報告されています。現在これらの脆弱性は最新OSでは解消しています。しかし、いつ他の脆弱性を悪用した攻撃が行われるかわかりません。このような脆弱性の悪用を回避するには、OSアップデートの通知が届いたらできるだけ早く適用し、iPhoneを最新の状態に保ちましょう。また、iOS向けのアプリにも端末を遠隔操作されたり、情報を漏えいさせたりする脆弱性が確認されています。新バージョンがリリースされたら速やかに適用できるようアプリの自動更新を有効にしておきましょう。
■アプリの自動更新を有効にする手順
https://www.is702.jp/special/3347/partner/211_k/
iPhoneにセキュリティアプリを入れ、最新の状態で利用することも忘れてはいけません。
【2.AppStore以外のアプリストアからアプリを入手しない】
AppStoreではApple社による安全性の審査を通過したアプリだけが公開され、審査基準に満たないアプリは排除されます。ただし、AppStoreにも不正アプリが紛れ込む危険性はあるため、アプリを入れる前に必ずアプリ名や開発元を検索し、評判などを確認しましょう。
■不正アプリを回避するために確認するべきポイント
非公式ストアで魅力的なアプリを見つけて利用するのは控えてください。不正アプリに感染するリスクが高まる上に、もし端末を脱獄させてしまうとAppleのサポートの対象外になってしまいます
【3.メールやSMS、SNSのURLリンク、ネット広告などを不用意に開かない】
たとえ実在する企業が差出人でも、何らかの理由をつけてURLリンクを開かせようとするメールやSMSは、あなたを不正サイトへ誘導するために送りつけられたものかもしれません。SNS内のURLリンクやWeb上の広告も不正サイトの誘導口になっています。
ネット利用時に突然、iOSの構成プロファイルのインストールを促された場合は、「キャンセル」を選択してください。
【4.アカウントを厳重に管理する】
iPhone初回起動時の初期設定では、Apple IDの登録を求められます。Apple IDなどのアカウントの不正利用を防ぐポイントの1つは、ご利用のサービスごとに異なるIDとパスワードの組み合わせを使用することです。Apple IDの利用にあたっては2ファクタ認証(二要素認証)を必ず有効にしましょう。Appleのサービスのログイン時にIDとパスワードだけでなく、事前に登録したデバイスで取得できる認証コードの入力も必要になるため、第三者がログインすることは困難になります。ただし、この認証コードまで窃取しようとする詐欺手口もあるため、ログインの際は正規サイトかどうか必ず確認してから入力を行いましょう。
Apple ID の2ファクタ認証
https://support.apple.com/ja-jp/HT204915
【5.iPhoneのセキュリティ設定を確認する】
iPhoneの盗難、紛失時に、第三者に不正利用されにくくするため、必ず画面ロックをかけておきましょう。GPS(位置情報サービス)と「iPhoneを探す」を有効にしておくことも大切です。これにより、ネットに接続されたパソコンなどから端末の位置を特定したり、遠隔から端末をロックしたり、端末内のデータを消去したりすることができます
■スマホの盗難、紛失対策/スマホの位置を特定する
また、iOS7以降のiPhoneに搭載されるAirDropも設定次第では、個人情報を漏えいさせたり、見知らぬ人に不快な画像を送りつけられたりするリスクがあります。AirDropの設定も確認しておきましょう。
第7回目となる今回は、「iPhoneを安全に利用するための5つのポイント」をご紹介しました。
ここ最近iPhoneでも対策が必要な脅威が多く確認されております。これまで被害に遭われていない方も脅威は身近にありますので、まずは脅威を認識して事前の対策を講じて頂き、安心・安全なスマホライフをお送り頂ければと思います。
そのほかセキュリティに関して、一般利用者の方向けのセキュリティ情報サイト「トレンドマイクロis702」というものがあり、スマホに限らずインターネットを安全に楽しむための情報をニュースや漫画も交え、一般の方に分かりやすくお伝えしております。ぜひ、その他の記事もご覧になってみてください。
トレンドマイクロis702はこちら
オイラの場合、詐欺メールが来ましたが、届いた先は通常使用しているメールアドレス。所謂iCloudメールではなく、Appleとのやり取りのほとんどはiCloudのため気付くのが早かったです。しかも罰金?みたいな所に記されているのは円ではなく元。
流石に気付くだろ!って内容です。
でも、騙される人もいるんでしょうね、気をつけるべし。
あと、PCならアカウント名の後にメールアドレスが出てることが多いので気付けるとは思いますが、iPhoneとかだとアカウント名しか出ないかと思いますので、怪しそうなのはPCで確認してから開くべきですね。
アップデートが正常に終了しないとかアップデートされたOSの不具合もあるかもしれない、使ってるアプリが最新OSに対応してないかもしれない。
自分は少し様子を見て不具合なさそうならアップデートするようにしてます。
自分である程度設定できる人なら何かあっても大丈夫じゃないですかね。
これは具体的にはなんのアプリですかね?
>【1.OSやアプリを最新バージョンに保ち、
もうお忘れですか?
過去にこういうことがありました。
https://support.mineo.jp/news/224/
>iOS 8へのアップデートはお控えください
とまで「公式に」言ったことがあるのです。
>iPhone端末におけるiOS xx.x動作確認結果のお知らせ
みたいなアナウンスがあってから適用しないと怖くてアップデートできません。
しかも、使い初めて間もなく更新時期迄まだ半月以上も有るのにです!
本当の警告とは分けて頂きたいです。
海外バージョンとは違い日本語で解りやすいのに残念な所です。
次回は、Androidバージョンでも解説が有ると参考になります。
それよりも、個人情報を吸い上げる方をどうにかして欲しい
mineoも、Cookie onにしないと繋がらない
OSのバージョンアップって悩ましいですよね。
使用しているアプリが使えなくならず、最新OSが信頼出来る状態であれば仰るとおりと思います。
私はiPhoneを使っているのですが、以前アップデートしたらiPhone自体が使えなくなってしまう事がありました。
当時は手に入れたばかりで、言われるがままやっていたのですが、OSを更新する事によって使えなくなるアプリがあったり、万が一では最新OSにバグが含まれている事もあるようですので、最近では通知されても直ぐに更新する事はせず、暫く様子見するようにしています。
使っているアプリが最新OSに対応されるのを待ったり、OSが安定して使えるのが分かる頃、一足遅れて更新するようにしているのが実際ですね。
ただそれですと、最新版で解決しているOSの脆弱性などは抱えたまま使い続けることになりますので、一長一短あると思います。
その辺り、分かってはいるんですが、使えなくなる事の不便さを身をもって知ってしまったので、私自身は直ぐに更新しておりません。
たぶん、似たような方も多くいらっしゃるのではないでしょうか。
最新にした方が良いのは分かっているんだけど。。うーん。。悩ましいです〜!!(≧▽≦)
. ✳️✳️✳️✳️
. ✳️
. ✳️✳️✳️✳️
. ✳️
. ✳️✳️✳️✳️ th
#マイネ王5周年おめでとう!
ありがとうございました。
' /" ̄ ̄ ̄ ̄\
/ \_、 ,_/\
/ (ー)" "(ー) |
| (_人_) |
" / ∩ノ⊃ /
"( \/_ノ´ | |
\ /___ノ |
\ /______ノ
. ✳️✳️✳️✳️
. ✳️
. ✳️✳️✳️✳️
. ✳️ ✳
. ✳️✳️✳️✳️ th
#マイネ王6周年おめでとう!
. ✳️✳️✳️✳️
. ✳️
. ✳️
. ✳️
. ✳️ th
#マイネ王7周年おめでとう!
. ✳️✳️✳️✳️
. ✳️ ✳
. ✳️✳️✳️✳️
. ️ ✳
. ✳️✳️✳️✳️ th
#マイネ王9周年おめでとう!
. 🟢🟢🟢
. 🟢🟢🟢🟢
. 🟢🟢 🟢🟢🟢
. 🟢🟢🟢 🟢🟢
. 🟢🟢 🟢
. 🟢
㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️
🌑🌑🌑🌑🌑🌑🌑🌑🌑🌑🌑🌑
🌑🌑🌕🌕🌑🌔🌕🌕🌕🌕🌖🌑
🌑🌕🌕🌕🌑🌕🌕🌕🌕🌕🌕🌑
🌑🌑🌕🌕🌑🌕🌕🌑🌑🌕🌕🌑
🌑🌑🌕🌕🌑🌕🌕🌑🌑🌕🌕🌑
🌑🌑🌕🌕🌑🌕🌕🌑🌑🌕🌕🌑
🌑🌑🌕🌕🌑🌕🌕🌑🌑🌕🌕🌑
🌑🌑🌕🌕🌑🌕🌕🌑🌑🌕🌕🌑
🌑🌑🌕🌕🌑🌕🌕🌕🌕🌕🌕🌑
🌑🌑🌕🌕🌑🌔🌕🌕🌕🌕🌖🌑
🌑🌑🌑🌑🌑🌑🌑🌑🌑🌑🌑🌑
㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️㊗️ th
. #mineo10周年おめでとう!