これまでiPhoneはセキュリティが万全な端末だと言われてきました。しかしiPhoneの脆弱性は年々増加し、脱獄をしたり悪意のあるネットワークに接続してしまった場合に、ハッキングやウイルスの被害に遭ってしまう場合があります。
ここではiPhoneがサイバー攻撃に遭う原因や対処法をわかりやすく解説します。
iPhoneを狙ったサイバー攻撃事例とアップル社のセキュリティ対策
iPhoneが日本で広く普及した背景としては、シンプルで使いやすい端末であることや、Android端末と比べて相場が安かったことが挙げられます。ほかにも、iPhoneで利用できるアプリのクオリティが高いことも利用者が多い理由のひとつでしょう。
しかし、日本でトップクラスのシェアを誇るiPhoneを狙ったマルウェアやWebスパムも存在し、以下の表から、iPhoneの脆弱性も年々増加傾向にあることがわかります。
参照元:CVE Details
iPhoneはアップデートの回数の多さや、アプリが入手できるApp Storeの厳しい審査をくぐり抜けたアプリのみ扱う点などから、AndroidやWindowsと比較してセキュアな端末であるとされてはいますが、過信してはいけません。
ここからはハッキングやウイルスの被害に遭った際に、iPhoneがどのような状態になるか見ていきましょう。
参考記事:サイバー攻撃の目的とは何?どんな攻撃の種類があるのか
参考記事:標的型攻撃メールとは?巧妙化する手口と対策をわかりやすく解説
参考記事:Windowsの脆弱性を狙ったサイバー攻撃とは?トレンドと対策を解説
iPhoneのハッキング・ウイルス感染が疑われる症状
比較的セキュアな端末であるiPhoneですが、以下の症状が見られた場合、ハッキングやウイルス感染が疑われます。
- 勝手に再起動を繰り返す
- 容量を圧迫したり不自然に熱くなる・動作が重くなったりする
- Apple IDの不正利用と思われる通知が来る
- 身に覚えのない通信が行われる
- 警告がくる
順番に見ていきましょう。
参考記事:テレワークで増加しているサイバー攻撃とは?事例と対策を解説
勝手に再起動を繰り返す
iPhoneが勝手に再起動を繰り返す症状が現れた場合、ハッキングやウイルスが原因の可能性があります。
ただし、iPhoneが再起動を繰り返す理由はひとつではなく、iOSのアップデートの失敗やバグ、バッテリーの劣化や本体に熱がこもっているなどさまざまなものがあります。
再起動を繰り返しているからといって一概にハッキングやウイルスを疑わず、原因を探る必要があります。
容量を圧迫する/不自然に熱くなる・動作が重くなる
容量の大きなアプリを導入したわけではないのにiPhoneの容量が圧迫される、本体が不自然に熱くなる、動作が重くなるなどの症状が見られる場合、ハッキングやウイルス感染が疑われます。
もちろん端末は購入してから年数が経過していれば、経年劣化やキャッシュの肥大化などで動作が重くなります。
しかし購入してまもない場合は、バッググラウンドで不正な通信が行われている可能性を考えましょう。
Apple IDの不正利用が疑われる
App Storeから身に覚えのない請求が来たり、見知らぬアプリがいつのまにかインストールされていたりする場合、ハッキングやウイルスの可能性が考えられます。
iOS10.3からは二段階認証が取り入れられ、別の端末からログインしようとすると通知が届くようになっていますが、覚えのないログインは許可しないようにしてください。
身に覚えのない通信が行われている
普段と変わらない利用方法なのに、データ使用量が急に上がったり急にバッテリーの消耗が早い場合、ハッキングやウイルスにより利用者自身の知らないところで通信が行われている可能性があります。
もしも上記のような通信が行われている場合、すぐに対策をとることが必要です。
「ハッキングされています」という警告が届く
Safariなどで「ご使用のiPhoneはハッキングされています」などの警告が届いた場合、実際にまだハッキングはされておらず、アプリのインストールを狙った詐欺である可能性が高いといえます。
この画面からIDやパスワードなどを入力してしまうと、個人情報が抜き取られてしまう可能性があるため、絶対に入力しないようにしましょう。
ハッキングやウイルス感染していないケース
ハッキングやウイルスを疑う症状を見てきましたが、以下のような感染していないケースも存在します。
- フェイクアラート
- スパム
順番に見ていきましょう。
フェイクアラート(偽警告)
iPhoneを使用していると、以下のような警告が出る場合があります。
------------------------------------
お使いのiPhoneはハッキングされています
アカウントをハッキングする試みが○回ありました
○分以内に解決されない場合、ハッカーに身元が明かされます
------------------------------------
上記は偽物の警告で、ユーザーの不安を煽り最終的にはアプリのインストールへと持ち込む場合がほとんどです。
ただし、フェイクであっても本当にIDやパスワードを入力してしまったり、カード情報を入力してしまったりすると、本当にハッキングされる恐れがあるため注意しましょう。
スパム
受信者が望んでいないのに送信されるスパムメールのほとんども、実際にハッキングやウイルス感染していない場合が多いといえます。
スパムの中には実在する運送会社などを装い、「荷物を届けましたが不在でした。再配達のご依頼はこちら」として情報を入力するURLが添付されている場合もあります。
フェイクアラートと同じく、情報を入力してしまうと本当にハッキングやウイルス感染に遭ってしまう可能性もあるため、注意してください。
iPhoneをハッキング・ウイルス感染・スパム等で狙う目的
ハッキングやウイルス感染、スパム等でiPhoneを狙う目的としては、基本的に金銭の搾取です。
搾取されやすい情報には以下のものがあります。
- サイト登録しているクレジットカード情報
- Apple Payなどの会計アプリ情報
- Apple IDの不正利用
- 身代金の要求
特に非常に攻撃力の高いマルウェアの例として、Exodusが挙げられます。
ExodusはiPhoneに入り込むことで写真や動画、連絡先や位置情報の確認まで可能にしてしまうマルウェアです。
現在ExodusについてはiOS版・Android版の両方で対処はされているものの、Exodusを作り出してしまう強力なハッカーが存在することを忘れてはいけません。
サイト登録しているクレジットカード情報の取得
iPhoneは任意でクレジットカードの情報が登録できるため、よく利用するサイトには登録している人も少なくありません。
ハッカーやウイルスは、iPhoneを乗っ取ることで登録したクレジットカードの情報取得を目的としている場合があります。
Apple Payなどの会計アプリ情報等の取得
Apple Payなどの会計アプリはキャッシュレス化が進む中、支払いのスピードが増しスムーズに買い物ができる点で、取り入れている方も多いでしょう。
会計アプリにはクレジットカードをはじめ多くの情報が入っており、標的になりやすいため注意が必要です。
Apple IDの不正利用
上記のクレジットカードや会計アプリ情報のほかにも、Apple IDの不正利用を目的にiPhoneを乗っ取ろうとしているハッカーやウイルスがいます。
Apple IDが不正利用されてしまうと、アカウント情報の取得だけではなく、IDに紐付けられたサービス情報も漏洩されてしまうため注意しましょう。
身代金の要求
iPhoneがハッキングやウイルスの被害に遭うことで、身代金が要求されてしまう場合があります。
要求方法としてはiPhoneがロックされ、画面には「ロックを解除してほしければ○円払え」とフェイクメッセージが流れ、要求された額を支払うものです。
身代金を要求するウイルスはランサムウェアといいますが、要求どおり支払ってもロックを解除しないなど、悪質な点を理解しておくとよいでしょう。
参考記事:ランサムウェアの進化(進化の経緯、 RaaSのエコシステム、被害実態について解説)
iPhoneがハッキングされる・ウイルス感染する原因
iPhoneがハッキングされたりウイルス感染を起こす原因には、以下のものがあります。
- 脱獄(ジェイルブレイク)した
- 悪意のあるWi-Fiネットワークへの接続
- 不審なメールやSMSに添付されているファイルやリンクを開いた
- 信頼のできないアプリをダウンロードした
- iPhone設定の不備
順番に見ていきましょう。
脱獄(ジェイルブレイク)した
脱獄(ジェイルブレイク)とはOSを改変することにより、開発者が意図しない方法でソフトウェアの動作を可能とさせることです。iPhoneであればApp Store非承認のアプリのインストールが可能になります。
ただし、脱獄すると安全性が低下してしまうため、ハッカーやウイルスにセキュリティが突破される可能性も否定できません。機器の不具合を避けるためにも、脱獄は控えた方が無難でしょう。
悪意のあるWi-Fiネットワークに接続した
フリーWi-Fiを使用してインターネットや動画を楽しんでいる場合、危険なフリーWi-Fiが混ざっている可能性があるため注意しましょう。
危険なフリーWi-Fiに接続してしまうと、セキュリティの脆弱性があった場合に防御が突破されてしまう可能性があります。悪質なフリーWi-Fiは、周辺店舗や交通機関の名前を装っているなど巧妙なため、間違えて繋げないように注意が必要です。
不審なメール・SMSに添付されているファイルやリンクを開いた
上記のスパムの部分でも紹介しましたが、不審なメールやSMSに添付されているファイルやURLを開いてしまった場合、ハッキングやウイルス感染の原因となります。
メールであればドメインを確認し、業者と無関係なものであれば無視しましょう。
信頼できないアプリをダウンロードした
App Storeは厳選なる審査に合格したアプリしか扱っていないため、公式ストアで販売されているアプリについてはセキュリティ面で安心できるといえるでしょう。
しかし脱獄された端末では公式ストア以外で扱っているアプリを入手できるため、それが不正なものであった場合はハッキングやウイルス感染の原因となります。
設定の不備
iOSでは2013年以降、自身で信頼している端末やアカウントのみアクセスできる2段階認証を取り入れています。これにより悪意のある者にIDやパスワードを知られても侵入を防ぐことができますが、2段階認証がオフの状態であれば機能しません。
2段階認証が設定されていない場合は早急に対応しましょう。
iPhoneのハッキング・ウイルス感染の対処・防止策
iPhoneのハッキングやウイルス感染には、以下の対処や防止策が有効です。
- iOSとアプリを最新のものにアップデートする
- Apple IDを変える
- iPhoneを初期化する
- 金融サービスのIDとパスワードを変更する
- 専門業者へ調査を依頼する
- 不審なアプリやプロファイルは削除する
順番に見ていきましょう。
iOSとアプリを最新のものにアップデートする
iOSやアプリのアップデートは脆弱性への対処が行われ、マルウェア対策に非常に有効であるため、常に最新の状態にアップデートしておきましょう。アップデートの通知が来たら放置せず、すぐに更新する習慣をつけることで、ハッキングやウイルスに侵される可能性を減らせます。
Apple IDを変える
定期的にApple IDを変更するのもおすすめです。Apple IDを変更したとしても連絡先の情報や購入済みのコンテンツ、その他のアカウント情報に関しても、引き続き問題なく使用できます。
しかし、Apple IDを使用しているすべてのサービスで再ログインが必要になる点は覚えておきましょう。
iPhoneを初期化する
もし自身のiPhoneがハッキングやウイルスの被害に遭っているとわかったら、iPhoneを初期化することも有効です。初期化することで現在端末が感染しているハッキングやウイルスからは逃れられますが、保存した写真や動画、ネットワーク設定などがすべて初期状態になってしまいます。
日頃から写真や動画のバックアップを取っておくことで、有事の際に迅速に初期化を実施できるでしょう。
金融サービスのIDとパスワードを変更する
ハッキングやウイルスの被害が想定される場合、金融サービスのIDやパスワードの変更の行っておきましょう。ハッキングやウイルスがiPhoneを狙う目的のほとんどは、金銭の搾取です。自身の使用するiPhoneが被害に遭ったと感じたら、早急にIDとパスワードを変更し、被害を防ぎましょう。
専門業者への調査を依頼する
iOSのシステムが公開されていないため、iPhoneがハッキングやウイルス被害に遭っているかどうかの確認は、iPhoneのウイルス感染調査に対応している業者に依頼する必要があります。
専門業者にみてもらうことでマルウェアに感染しているかどうか、いつごろどのような経路で感染したのか、個人情報の漏洩があったかなどの詳細を知ることが可能です。
不審なアプリやプロファイルは削除する
自身でインストールした覚えのない不審なアプリやプロファイルは、見つけたら早急に削除しておくことが大切です。覚えのないインストールはマルウェアの可能性が高いため、残しておくことで誤って開いてしまうリスクも考えられます。
複数人で使っている端末や、業務上でiPhoneを使用している企業であれば、セキュリティリスクについて従業員の教育を行い、ハッキングやウイルスへの対策の方向性を定めておきましょう。
(まとめ)普及しているデバイスほど狙われやすい
iPhoneは日本でトップクラスのシェアを誇る端末で、以前はセキュリティについて万全と言われていましたが、徐々にiPhoneを狙う脅威も増えています。
脅威のほとんどは金銭の搾取であるため、もしも自身の端末が被害に遭っていると感じたら、Apple IDやiPhone自体の初期化、金融機関のIDやパスワードの変更を行いましょう。
また普段よりiOSを最新のものにアップデートしたり、不審なアプリがある場合などはすぐに削除するなどの習慣も大切です。インターネットで検索をすれば、現在のiPhoneはどのような脅威に狙われる可能性が高いかなどの情報も出てきますので、定期的な情報収集で脅威に備えましょう。
Google Workspaceをビジネスで活用する 第110回 AIでメールの下書きや推敲ができる「Gmail」の「文章作成サポート」を活用しよう
