[特集]目指せドローンマスター

「教えて! goo ITライフch」は、IT・家電に特化した情報サイトです。
Q&Aでは一般の回答者とともに専門家も回答します。
ITにまつわる疑問や困ったことはここで解決しましょう!!

あなたのスマホは本当に安全?セキュリティのリスクと対策のまとめ(iPhone編)

あなたのスマホは本当に安全?セキュリティのリスクと対策のまとめ(iPhone編)

PCにはセキュリティ対策ソフトを必ず入れるのに、iPhoneはじめとしたスマホには何の対策もしていない人が多いのではないでしょうか。iPhoneであってもネットワークに接続する端末である以上、ウイルスやWi-Fiの盗聴、フィッシング詐欺や危険アプリ、そして盗難や紛失のリスクはPCと同様に存在しています。この記事では、スマホの特にiPhoneをより安全に使うために知っておきたいセキュリティのリスクや対策、おすすめのアプリなどをあわせてご紹介します。

1.iPhoneのセキュリティ上のリスクとは?

1.iPhoneのセキュリティ上のリスクとは?

デザインの良さや使い勝手の良さ、他のApple製品と連携できる利便性などから、近年ますます人気を博しているiPhone。しかし人気になるにつれ、iPhoneをねらったウイルス感染などのさまざまなサイバー攻撃も増えてきているのが実態です。

iPhoneは安全だと思い込み使い続けていると、いつの間にか「ウイルスに感染した」「ネット詐欺にあった」「重要情報を漏えいした」という事態に巻き込まれることもあるかもしれません。リスクはしっかりと認識した上で、被害にあわないよう日頃からセキュリティ対策をしておきましょう。

リスクと言っても、ウイルスやフィッシング詐欺、Wi-Fi盗聴などさまざまな脅威が存在します。リスクごとに対策も異なりますので、一つずつ見ていきましょう。

▲ 目次に戻る

2.リスクごとの詳細と対策:ウイルス

リスクごとの詳細と対策:ウイルス

セキュリティ上のリスクと聞いて、まず思いつくのは「ウイルス」でしょうか。ウイルスは、電子メールやホームページの閲覧によって端末内に潜入、感染させるプログラムを指します。これにより端末が予期せぬ動作をしたり、端末内のさまざまな情報が盗み出されたりと、多くのトラブルを引き起こすのです。

ひと昔前まではパソコンへの感染が主なものでしたが、タブレットやスマホの利用者が増えるにつれて、後者をねらったウイルスが多く見られるようになってきました。

【関連Q&A】
スマホのセキュリティについて

▲ 目次に戻る

2-1.iPhoneはウイルスに感染するのか?

実はこれまで、iPhoneはAndroidに比べてウイルスに感染しにくいと言われてきました。実際、ソフトバンクのホームページのQAでは「iPhone/iPad」ウイルス対策は必要ですか?」という質問に対して、「いいえ、iPhone/iPadではウイルス対策の必要はございません」と回答されています。なぜウイルスに感染しにくいと考えられているのでしょうか。ポイントは大きくふたつあります。

●iOSのコードはブラックボックス化されており、明らかにされていない
ウイルスはOSに組み込まれ不正な動作を引き起こすものですが、製造元であるApple社はiOSのコードを公開していません。Apple社が独自の基準で管理しているため、ウイルスが入り込むことはとても難しいと考えられています。

●アプリケーションは公式のApp Storeからしか入手できない

iPhone アプリ

アプリケーション(アプリ)の入手経路は公式ストアである「App Store」に限定されており、Apple社にて厳正な審査を経て、管理されたものだけが登録されます。アプリが利用するiPhoneの機能や情報はもちろん、ウイルスに関するチェックも入っていますし、少しでも規定と異なる動作をした場合は審査を通りません。こうした理由により、App Storeに登録されているアプリは安全性・信頼性が高い、とAppleは主張しているわけです。

一方、Androidではどうでしょうか。製造元であるGoogle社からOSのコードが公開されているため、誰でも解読して無料で利用することができます。これは悪意のある者にとっては格好のツールであり、このオープンソースを用いて不正なアプリを作成することが可能なのです。

また、AndroidのアプリはiPhoneと違い、公式サイトである「Google Play」以外でもダウンロードすることができます。さらに、Google Playへの登録審査もAppleと比較すると緩いとも言われています。これがiPhoneとAndroidとの違いであり、iPhoneは比較的安全でウイルス対策が必要ない、とする意見が多く存在する理由です。

しかし、残念なことにiPhoneでもウイルス感染の報告はゼロではありません。iOSの脆(ぜい)弱性を悪用し、既に端末にインストール済みのアプリを書き換えてしまうという事例も報告されています。

例えば、2014年11月には「Wire Lurker」という“トロイの木馬(マルウエア)”が米セキュリティ企業Palo Alto Networksにより報告されていますMac やWindows PCにウイルスに感染したアプリがインストールされており、それらデバイスにiPhoneがUSB接続した際に、iPhoneのアプリもウイルスに感染させられてしまうというものです。中国で発見され、何百何千のユーザーに影響を及ぼしたと言われています。

【参照元】
Palo Alto Networks社 プレスリリース「パロアルトネットワークス、IOSとOS Xを狙う 前例のないマルウエアを発見」

これらのウイルスは感染しても、動作上でユーザーに気づかれることはほぼありません。旧来のウイルスと違い、特別に不審な動作をすることはなく、感染したデバイス上でひそかに動作し続けることが大半だからです。長期間デバイス上で動き続け、その間に電話帳のデータや保存されている画像、最悪の場合はインターネット上で入力したクレジットカート情報やネットバンキング利用時に入力したアカウント情報までも盗んでいきます。

このように、現在でもウイルスとセキュリティ対策の攻防は続いており、iPhoneは確実に安全だと断言できるわけでありません。Androidと比較すると、比較的安全であり、感染リスクが低い、程度に考えておいた方が良いでしょう。

▲ 目次に戻る

2-2.iPhoneのウイルス対策のソフトやアプリは?

では、どのようにウイルスの感染を防ぐことができるのでしょうか?
実は、Androidと違い、iPhoneにはウイルススキャンをしてくれるようなウイルス対策ソフトやアプリは存在しません。先に記述したように、Apple社がOSのコードを公開していないのが一つの理由です。コードを公開していないため、セキュリティソフトのメーカーも対策ソフトを作ることができないのです。

▲ 目次に戻る

2-3.自分でできる対策は?

対策ソフトやアプリがないならば、どうしたらよいのか……。対策としては事前に「いかにウイルスに感染させないか」という意識を持ち、危機を回避する姿勢が大切です。ご自身のiPhoneをウイルスから守るために、日頃から気をつけたいポイントをご紹介します。

●怪しいサイトには接続しない
少しでも怪しいと思ったサイトや、知らない人から届くメールに書かれているリンクには接続しないようにしましょう。ウイルス感染やフィッシング詐欺などの危険性があります。「他の人がログインした形跡があります。パスワードを変更してください!」といったメールが届くサービスもあるようですが、必ず送信元を確認して、実在する企業なのか、不正なメールではないか確認するようにしましょう。

●アプリは必ずApp Storeからダウンロードする
前述したとおり、iPhoneアプリは公式サイトであるApp Storeからしかダウンロードできませんが、実は企業向けライセンス(エンタープライズ配布用証明書)を利用したダウンロードルートが存在します。この企業向けライセンスは、システム会社が社内向け、もしくは顧客向けに独自に作ったアプリを配信したりする時など、主にB to B上で使われるもので、App Storeを利用せずに配信することができるという特徴があります。利用するには事前にApple社と契約する必要があり、きちんとしたライセンスではあります。しかし、これを悪用してYiSpecter(イースペクター)とよばれる情報抜き取り・広告ハイジャックを行う不正アプリが出回るという事例が過去に発生しています。どんな時でも、必ずApple社の公式サイトからアプリをダウンロードするように注意しましょう。

【参照元】
ITPro「新たなiOSマルウエア『YiSpecter』、非脱獄デバイスも攻撃」

●iPhoneに繋ぐ可能性のあるデバイスにもセキュリティ対策を施す
先ほど述べた通り、iPhoneをMac やWindows PCにUSB経由でつなげた際に、それらデバイスにインストールされていたウイルスに感染してしまったという事例があります。どんなにiPhoneの使用に気をつけていても、ウイルスに感染しているデバイスに物理的に接続してしまっては元も子もありません。接続する可能性のあるデバイスにも注意を払い、最低限ウイルス対策ソフトは導入するようにしましょう。

●iOSやアプリのバージョンは常にアップデートする
iOSやアプリは常に改善や改良が行なわれており、バージョンアップをすると新機能の提供はもちろんですが、不具合の修正、セキュリティ上の問題の修正もされます。

「私の端末は不具合も起きてないし、自分はまだ現在のバージョンのままでも問題ない」「端末の空き容量が足りないしダウンロードしなくていいか」と、ついついあと回しにしがちですが、これまでバージョンアップによっては、トータル100件近くの不具合が見つかったこともあるのが実態です。アップデートしないことで、こういった脅威にさらされる確率も高くなりますので、最新バージョンが提供されたら速やかに適用してください。

▲ 目次に戻る

2-4.ウイルスに感染してしまった場合

iphone ウイルスに感染してしまった場合

ここまでご自身でできるセキュリティ対策の心がまえを述べましたが、気をつけたものの、万が一ウイルスに感染してしまった場合は、どうすれば良いでしょうか。

ウイルスに感染してしまった場合には、端末の初期化をすることが最も安全な方法です。工場出荷時の状態に戻すことでウイルスも削除することができます。初期化をするには各データを事前に退避する必要があるため時間と手間がかかりますが、いちばん確実な方法です。それを機に不用なデータも整理・削除できるため、データが軽くなり、動作が以前よりスムーズになるというメリットもあります。悪いことばかりではありませんので、思い切って初期化をしてみましょう。

【関連Q&A】
iPhone専用セキュリティソフトについて

▲ 目次に戻る

3.リスクごとの詳細と対策:Wi-Fiの盗聴

リスクごとの詳細と対策:Wi-Fiの盗聴

近ごろ、街中のカフェや飲食店、空港などで無料のWi-Fiスポットが多く配置され、便利になってきています。海外からの旅行者が増え、2020年に東京五輪を控えた現在、こうしたWi-Fiスポットの導入は国を挙げて進められています。ですが、このWi-Fiは便利なサービスである一方で、データが盗み見られる可能性がある危険な側面も持ち合わせています。

そこで、少しでも安全に利用していただくために、Wi-Fiスポットの危険性と対応方法についてご説明していきます。

▲ 目次に戻る

3-1.どういう時にWi-Fiを盗聴される可能性があるのか?

暗号化されていないネットワークにアクセスした場合、やり取りしているデータが盗み見られる可能性があります。
暗号化されていないネットワークは、少し知識がある人間であれば傍受することは簡単です。万が一傍受された場合はどうなるかというと、現在の位置情報はもちろん、スマホに保存されている電話帳・写真・個人情報・パスワード情報などのデータなども入手できてしまいます

【関連Q&A】
ノートンが都内カフェをハッキング!? 情報流出リスクが高まるフリーWiFiの現状と対策

▲ 目次に戻る

3-2.Wi-Fi盗聴を防ぐためにできることは?

そこで、データを傍受されるリスクを出来るかぎり減らし、Wi-Fiスポットを利用するにはどのようにしたら良いのか、注意すべきポイントをまとめてみました。

●セキュリティーキーの必要なWi-Fiにしかアクセスしない

セキュリティーキーの必要なWi-Fi

Wi-Fi接続時、ネットワークを選択する以下の画面で、鍵マークがついているネットワークと、ついていないネットワークがありますよね。これはネットワーク接続時にパスワードが必要なのかどうかを示しています。

「鍵マークがついていない=暗号化されていない、パスワードがかかっていない」ネットワークであり、誰でも利用できるように解放されているもので、通信が傍受される可能性があります。こういったネットワークはWi-Fi提供者が誰でも利用できるようにパスワードをかけていない場合もありますが、悪意のある人間が設置している場合もあるのです。

また、提供者が不明のネットワークもありますので、暗号化されていないネットワーク、提供者が不明のネットワークにはアクセスしないようにしましょう。

●暗号化されているサイトのみ利用する

暗号化されているサイト

「https://~」で始まるサイトや、ネットワーク名の横に鍵マークがついているサイトは通信内容自体が暗号化されているページです。たとえ通信が傍受されても通信内容自体が暗号化されていれば比較的安全ですので、こういった暗号化されているサイトを利用するようにしましょう。

●インターネットバンキングの利用やクレジットカード情報の入力は避ける
公共のWi-Fiでインターネットバンキングを利用したり、インターネット通販サイトを利用したりするのは絶対に止めてください。通信時に暗証番号やクレジットカード情報が盗み取られる可能性があります。暗号化がされていて、どんなに安全なネットワークに見えたとしても公共のネットワーク上でIDやパスワード、クレジットカート情報などの重要情報を入力するのは止めましょう。

▲ 目次に戻る

4.リスクごとの詳細と対策:フィッシング詐欺

リスクごとの詳細と対策:フィッシング詐欺

インターネットバンキングやオンライン上でのクレジットカード利用の機会が増えるにつれて、発生率が増加しているのがフィッシング詐欺です。

▲ 目次に戻る

4-1.フィッシング詐欺とは?

フィッシング詐欺とは、金融機関からのメールやWebサイト、テキストメッセージを偽造して、銀行のアカウント情報やクレジットカードの情報などの重要な個人情報を盗み出すものです。例えば、金融機関を偽った偽のメールにURLのリンクを貼り、本物そっくりに作ったサイトに接続するように促し、重要情報を入力させるといったものです。一瞬でも怪しいな、と思ったら、重要情報を入力する前にすぐに接続を止めてください。

もしも、気づかずに銀行のアカウント情報を入力してしまった場合は銀行へ、クレジットカードの場合はクレジットカード会社へ連絡、SNSサイトなどのアカウント情報の場合は乗っ取られていないか確認後、各種IDとパスワードの変更をするなど、速やかに対応してください。

▲ 目次に戻る

4-2.Webブラウザ上に突然「警告」画面が出た場合の対応方法は?

Webブラウザ上に突然「警告」画面

最近爆発的に増加しているのが、突然「警告」画面が表示されるというものです。インターネットを利用していたら、「あなたのiPhoneがウイルスに感染している可能性があります。今すぐにスキャンをしてください」と突然ポップアップ画面に表示されるのです。

そうした怖い画面が突然表示されたら、普通はパニックになってしまいます。けれども、これは嘘のメッセージです。警告画面のガイダンスに従って、電話をかけたり、アプリをインストールしたり、指定されたウェブサイトにアクセスするようなことは絶対にしないでください。そもそもiPhoneにはウイルスを検知するような機能はなく、警告のポップアップ画面を表示するようなことはありません。警告画面が表示されたら、慌てずに、ただ「無視して画面を閉じる」ようにしてください。

▲ 目次に戻る

4-3.フィッシング詐欺にあわないためにできることは?

このように、どんどん手口が巧妙になってきている中で、私たちがフィッシング詐欺にあわないためには、どんなことに気をつければ良いのでしょうか。

●Safariのフィッシングサイト警告機能をオンにする

Safariのフィッシングサイト警告機能をオンにする

iPhoneに搭載されているSafariでは「フィッシングサイト警告機能」というフィッシングサイトをブロックしてくれる機能があります。「設定」→「Safari」の設定で「詐欺Webサイトの警告」をオンにしてください。怪しい偽サイトにアクセスしようとした際には、ツールバーが赤くなり警告が表示されるようになっています。

●URLが適切なアドレスか確認する
企業サイトにアクセスする場合は、表示されているURLが正しいか確認してください。インターネットで調べれば正しいURLは分かるはずですので、アクセスする前に一度調べてから接続するように気をつけましょう。

【関連Q&A】
iPhoneなどのウイルスについて

▲ 目次に戻る

5.リスクごとの詳細と対策:危険アプリ

リスクごとの詳細と対策:危険アプリ

最近、App Store上であっても、厳しいAppleの事前審査もかいくぐった不正なアプリが存在していることが発覚しました。

【参照元】
IT Pro「App Storeの一部にマルウエア感染、『不正アプリは削除済み』とApple 」

▲ 目次に戻る

5-1.危険アプリとは?

危険アプリとは、いったんインストールすると、端末内にある個人情報やパスワード情報などの重要情報、位置情報を抜き取るアプリを指します。ゲームや「電波が長持ちする」便利ツールなどの普通のアプリを装っている場合や公式なアプリそっくりに作っている場合もあります。

▲ 目次に戻る

5-2.危険アプリの被害にあわないためにできることは?

いくらApple社が登録アプリに対して厳重なチェックをしているからといって、100%危険アプリを防げるのかというと難しいのが実情です。悪意のあるアプリ開発者が、普及率が伸びているiPhoneにもウイルスに感染させ、お金を設けたいと思えば、より一層巧妙に仕組んでくる可能性があるからです。

●提供元は怪しくないか
App Storeにはアプリの提供元が表示されます。提供元が有名な企業であれば、安全なアプリである可能性が高いですが、それに似せたスペルの企業、企業が提供しているアプリのはずなのに提供元に個人名が入っている場合は一度疑って、不審な点がないか確認してください。

●アプリへのプライバシー設定は適切か
アプリをインストールする時に、そのアプリが端末機能の何を使おうとしているのか、例えば写真、連絡先位置情報サービスにアクセスして良いのかなどの「プライバシー設定」を聞かれます。その際に、要求された権限をそのまま与えるのではなく、明らかに不要な権限設定を求められる場合は注意してください。

▲ 目次に戻る

6.リスクごとの詳細と対策のまとめ:紛失や盗難

リスクごとの詳細と対策のまとめ:紛失や盗難

最後はiPhoneの紛失や盗難時のセキュリティ上のリスクです。できれば紛失や盗難にはあ遇したくありませんが、起こってからでは十分な対処はできません。「事前にできる対策」と「紛失・盗難に気づいたらやるべきこと」をご紹介します。

▲ 目次に戻る

6-1.紛失や盗難に伴うリスク

iPhoneが悪意のある人へ渡った場合、端末にロックをかけていなければ、簡単に端末に保存されている情報を取ることができますし、転売される可能性もあります。また、あなたになりすましてそのまま携帯を利用し続けることも可能です。自分が事前対処を怠ったために友人に迷惑をかけたなんてことがあったら大変ですので、あなたのiPhoneは万が一に備えた設定ができているのかチェックしてみてください

▲ 目次に戻る

6-2.事前にできる対策

●パスコードやTouch IDの設定

パスコードやTouch IDの設定

設定していない人はいないと思いますが、パスコードやTouch IDは必ず設定してください。パスコードを設定すると、端末起動時やロック画面解除時にパスワードの入力を求められますし、Touch IDに対応している場合は指紋入力が必要になります。万が一他の人が操作をしようとしても、これらの認証がかかっていればロック解除することはできません。

●「iPhoneを探す」機能をオン

「iPhoneを探す」機能をオン

iPhoneが盗難・紛失にあった際でも、この設定がオンになっていれば今どこにiPhoneがあるのか、GPSを使って現在地の場所を探し出すことができますし、遠隔で画面をロック、いざという時には端末内のデータを消去することが可能です。また、「見つけた方は○○○までご連絡ください」のように画面上に任意のメッセージも表示することもできます。

▲ 目次に戻る

6-3.紛失・盗難に気づいたらやるべきこと

日頃から持ち歩いているスマホだからこそ、うっかりお店に置いてきた、どこかで落としてしまった、もしくは盗難にあってしまうこともあるかもしれません。そんな時には、警察に届け出るとともに、真っ先に以下の設定、手続きをしてください。

●「紛失モード」に設定

「紛失モード」に設定

別のデバイスからインターネットを利用して、iCloudに接続し、「紛失モード」にして、パスコードをかけてください。電源が入っていて、かつ電話が届く場所にあれば、今どこに携帯があるのか現在位置が表示されます。

●パスワードを変更する
Apple IDのパスワードや、SNS、通販サイトなど、iPhoneで利用しているサービスのパスワードを変更しておきましょう。

●最終手段として、「このiPhoneを消去」する
手元に戻ってくる見込みが無い場合は、残念ですが、悪意のある人に使われる前にiPhoneのデーを全て消去しましょう。データが全て消えるのは悲しいですが、悪用されたら取り返しがつきません。思い切ってデータを全消去しましょう。

【関連Q&A】
iPhone6でセキュリティがかかりません!

▲ 目次に戻る

7.まとめ

あなたのスマホは本当に安全?セキュリティのリスクと対策のまとめ(iPhone編)

今まではウイルス攻撃はPCへ向けたものが主流でしたが、スマートフォンが普及するにしたがって、ウイルスにとどまらないさまざまなサイバー攻撃が多く出回るようになってきました。

これまで説明してきたリスクは現在出回っているもので、日々手口は進化しており、ユーザーが気づかない、防ぎづらいような巧妙なものになってきています。たとえば比較的安全だと言われるiPhoneで最近でも危険アプリが出回っていますし、危険なサイトを訪れたり、パスワードがかかっていないWi-Fiにアクセスしたり、OSが最新版にアップデートされていなければ攻撃を受けるリスクは自ずと高まります。少しでも変だと感じたサイトにはアクセスしない、OSは常に最新版をインストールしておく、セキュリティーキーが必要なWi-Fiしか使わないなど、日頃からちょっとした気遣いをすることで多くのリスクは取り除けるものです。

毎日持ち歩き、頻繁に使うiPhoneだからこそ、常にセキュリティリスクを認識しつつ、自分なりの対策を施して、安全・安心に使い続けていきましょう。

▲ 目次に戻る

この記事の執筆者

水川あすか

水川あすか

千葉県出身。Slerにてweb系システムの設計から営業まで幅広く経験。
現在はライターとして、みなさまに分かりやすい記事をお届けできるよう日々邁進中。

ITライフch

「教えて!goo ITライフch」は、IT・家電に特化した情報サイトです。

あなたのスマホは本当に安全?セキュリティのリスクと対策のまとめ(iPhone編)

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

 

関連するQ&A

一般の回答者とともに、専門家も回答します!
気軽に質問してみましょう!

Q質問する(無料)

カテゴリ