アイフォンiPhone徹底的に使ってみよう！iPhoneのアラートとフェイクアラート

iPhoneは比較的強固なセキュリティで知られていますが、このセキュリティを利用した偽のアラートなどは、ユーザーにとって迷惑な存在です。今回は、iPhoneのアラートとフェイクアラートの意味について解説します。



Androidスマートフォンと比較して、iPhoneはセキュリティに関して鉄壁であると世間では認識されています。ここでは、iPhoneのセキュリティ対策について3つ紹介します。

iOSのサンドボックス

iPhoneでは、アプリケーションの実行環境にサンドボックスと呼ばれる仕組みが導入されているのです。サンドボックスとは、公園にある砂場という意味で、網でできた壁のようなもので囲まれているのを想像してもらえばよいのです。サンドボックスの中でアプリを実行することで、万が一危険な状況が発生しても、サンドボックスの領域外にいる人に影響を与えないようにすることができます。つまり、iPhoneの中で孤立した環境で動いているアプリは、他のアプリやOS自体に影響を与えないのです。このため、アプリが他のアプリと通信したり、アプリを伝播させるなど、トロイの木馬やワームに必要な動作ができなくなります。

公式アプリストア「App Store」での審査について

iPhoneにインストールするためのアプリケーションを配布するには、App Storeでの審査が必要です。審査では、ユーザーデータの不正取得や、App Storeでの検索を最適化するための不適切なメタデータの付加など、アプリケーションの安全性が確認される。また、バグの確認やプライベートAPIのチェックも行われます。

App Store経由でのダウンロードの制限について

基本的にiPhoneにインストールできるアプリケーションはApp Storeからダウンロードしたものに限定されており、App Store経由で配信されるものは前述の審査を通過しているため、一定の安全性が確保されています。また、iOS14.5以降では、プライバシーに関する要求がより厳しくなり、セキュリティレベルも向上しています。

一例を挙げると、ユーザートラッキングに関して、従来はサードパーティのCookieなどを利用していましたが、ユーザーの行動を追跡したり、ユーザーの端末の広告識別子にアクセスするためには、App Tracking Transparencyという枠組みでユーザーの許諾を得る必要が出てきています。これは、同社が開発中の新しい技術です。

また、過去にインストールしたアプリが不審な挙動をしていることをユーザーが知ることは難しい。 iOS 14.5以降では、過去にユーザーから許可を得ていたとしても、リスクが予想される場合はユーザーに警告するようになり、より安全性が高まっている。ただし、セキュリティが確保されるのは、iPhoneを普通に使っているときであり、いわゆる「脱獄」していないことが前提であることには注意が必要です。

iPhoneが提供するセキュリティ表示とは何ですか？

iPhoneを使用中に危険性の高い行為を行った場合、上記のセキュリティアラートに加え、以下のようなセキュリティアラートが表示されることがあります。

不正行為アラート

クレジットカード番号などの個人情報の不正利用が疑われるWebサイトにアクセスした場合に通知されます。例えば、SMSで不在通知を送信し、その中のリンクをクリックすると警告が表示されることがあります。このような警告は、フィッシング詐欺の疑いのあるサイトにアクセスした際に表示されますので、この警告が表示された場合は、そのサイトへのアクセスを控えるようにしてください。

Keychainに関するアドバイザリー

Keychainは、iCloudを利用したパスワード管理機能です。利便性が高く、利用しているユーザーも多いのではないでしょうか。このキーチェーンを使ってパスワードを入力する際、パスワードの変更を促される場合があります。この場合、変更通知には、このパスワードがデータ流出で検出された旨の文章が表示されます。

この警告が表示された場合は、パスワード漏洩の可能性が高いため、直ちに該当するパスワードを変更する必要があります。また、他のWebサイトやサービスでもパスワードを使用している場合は、必ず変更するようにしてください。

安全でないセキュリティ

Wi-Fi接続時にWEPやWPA2などの旧規格の暗号化方式を使用している場合に表示される警告です。接続したからといって必ず被害に遭うわけではありませんが、最新のWPA3と比較するとリスクは高まります。特にWEPの場合、最近のPCの処理能力でも数分以内に暗号キーが解読されてしまいます。自宅のWi-Fiとしてルーターを使用している場合は、できるだけ早く新規格に対応したものに交換することをお勧めします。最近発売されたルーターの多くは、Wi-Fi6という規格に準拠しているため、WPA3に対応しています。

Wi-Fi6は、安全で高速なネットワーク接続を提供します?

公共のWi-Fiの利用はできるだけ避け、利用する場合はVPN経由でインターネットに接続し、セキュリティを高めてください。

iPhoneの中身をパソコンにバックアップする場合、初回接続時にこのメッセージが表示されます。「はい」を選択することで、パソコンからiPhoneのデータにアクセスできるようになります。そのため、パソコンが信頼できない場合などは許可しないようにしましょう。2020年11月のOSアップデートで修正されましたが、iOSには過去にも信頼関係を悪用され、悪意のあるコンテンツをダウンロードされる可能性のある脆弱性があることが判明しています。

これまで紹介したもの以外にも、iPhoneはさまざまなアラートを発します。面倒だから、うっとうしいからと放置するのではなく、アラートの内容を都度確認することが大切です。

偽のセキュリティアラート

これまで見てきたように、iPhoneのセキュリティ対策は強化されています。そのため、セキュリティ上のリスクは発生しないと理解してiPhoneを使用しているユーザーも多いはずです。そのような心理状態を利用した攻撃手法である偽のアラートに注意するよう、ユーザーに警告を発します。このアラートは、Webサイトを閲覧中に発せられることが多く、ウイルスに感染していないにもかかわらず、重大な被害が発生したかのように装ってユーザーを脅します。

さらに悪質なのは、このページが表示されると、ユーザーはWebブラウザーの戻るボタンをタップするだけで、前のページに戻れなくなることだ。このシステムでは、Webサイトのリダイレクトと呼ばれる手法が使われています。複数のリダイレクトを設定することで、ユーザーが何度も「戻る」ボタンをタップしてもリダイレクトが継続されます。

攻撃者は、いくらタップしても元のページに戻れないユーザーが、画面上の「Repair Now」ボタンをクリックして救済を求めることを期待しています。実際、この「Repair Now」ボタンをタップすると、怪しげな修復アプリケーションを販売するページに誘導される。言うまでもなく、マルウェアに感染していないのですから、このアプリを購入する意味はありません。

iPhoneのSafariで、右下の四角が重なったタブアイコンをタップし、閉じたいタブの左上に表示される「×」をタップして、Webブラウザーのタブボタンからページをタブ単位で削除するのが最も適切な対処方法となります。偽警告ページの多くは構造が単純なWebページなので、ページそのものを削除すれば危険はなくなります。

しかし、今後もこのような偽警告が発生することは想像に難くありません。ユーザーとしては、そうした事態に冷静に対応することで、被害に遭うリスクを排除することが重要です。

iPhoneの脆弱性とその対処法

セキュリティが高いとされるiPhoneにも脆弱性はありますので、考えられる弱さとその対策について説明します。

脱獄（ジェイルブレイク）

iPhoneを提供するApple社は、アプリケーションの開発において厳しいセキュリティ要件を設けていることで知られています。この姿勢が功を奏し、強固なセキュリティを誇っていますが、過去には、この厳しさゆえにアプリの機能が制限されることもありました。そのため、一部のユーザーはOSを改造し、App Storeを通さずにアプリをインストールできるようにした。これを "脱獄 "と呼ぶ。脱獄することで、本来は禁止されていることができるようになるのです。

しかし、脱獄後に未審査のアプリを使用すると、マルウェアに感染する危険性が飛躍的に高まります。また、動作が不安定になることもあり、脱獄歴のあるiPhoneはサポート対象外となるため、故障などのトラブルが発生しても修理ができないのです。最近はiPhoneの機能拡張が進んでおり、脱獄のメリットは以前より少なくなっています。

ゼロデイ攻撃

ゼロデイ攻撃とは、これまで認識されていなかった脆弱性を悪用した攻撃のことです。危険度の高い脆弱性や、攻撃に利用されたことが判明したゼロデイ脆弱性の場合、OSやアプリケーションを修正するパッチが速やかに配布されます。

ユーザーは、iOSの設定でソフトウェアの自動更新がオンになっていることを確認する必要があります。また、アプリケーションがApp Storeで配信されたら、すぐにアップデートを適用する習慣をつけるとよいでしょう。

サプライチェーン攻撃には、企業の商流に入り込むものと、ソフトウェアやアプリの開発工程に入り込むものがあります。後者は、開発環境として使用されるソフトウェアにマルウェアが仕込まれ、最終的に完成したソフトウェアに組み込まれるサプライチェーン攻撃である。公式アプリはApp Storeへの登録時に不審な挙動がないかチェックされますが、審査の過程で不審な挙動を示さず、潜伏しているタイプのマルウェアも存在します。

ユーザーは、App Storeの審査を通過したアプリだからといって安全とは限らないことを認識し、疑わしいアプリや不要なアプリを適宜削除する必要があります。

iPhoneを取り巻く新たな脅威

スマートフォンが日常生活に欠かせない存在となった結果、スマートフォンを狙った攻撃は年々増加しています。そして、iPhoneもこのリスクと無縁ではありません。前述したゼロデイ攻撃やサプライチェーン攻撃など、巧妙な攻撃手法に対して確実に防御する術がないのが実情です。

最近、セキュリティ業界で話題になっているのが、「Pegasus」というスパイウェアの存在です。このスパイウェアは、iOS 14.6以下を搭載したiPhoneに感染し、端末に保存されているメッセージや写真を密かに転送したり、通話を録音したりする悪質なものと言われています。

感染方法も巧妙で、特定の「メッセージ」データを対象のiPhoneに送ることでOSに異常な動作をさせ、OS自身がマルウェアをダウンロードし起動させる。いわゆるゼロクリックの脆弱性を突いてインストールされたと考えられています。OSの最新バージョンでは対策が施されていますが、亜種が出現するなど、一か八かの勝負になっていることは否めません。結局のところ、ユーザーは現状を客観的に見つめ、必要な対策を講じる必要がある。

ユーザーは、攻撃手法や関連するリスクを把握し、常に適切な対策を講じることで、自衛することが望まれるのです。

ahamo大盛りでiPhoneをとことん使い倒そう

ahamoでiPhoneを購入したらセキュリティソフトはいらないの？どうして？
ahamoに変更した感想はいかが❓　よかったこと悪かったこと

• 家族全員でahamoに乗り換えたてハッピー
• 正直端末の変更が面倒くさいかも
• チャットに繋がらない、毎回ahamoアプリに入るのにパスワードを入れるのがいや
• ショップにいかなくても全部ネットで対応してもらえることがメリットです
• 20Gに増えて3000円は安い
• 迷惑メールが全くないので大満足

ahamo普段使いのデメリットとメリット
世界中で繋がるahamo　乗り換えもおすすめ