iPhoneウイルスの現状

「iOSはウイルスに感染しない」などの”安全神話”があったが、本当のところはどうなのだろうか?
2年前の2013年まではまだ直接的な脅威はなかったが、2012年7月には「Find and Call」というアプリがApp Storeで配布されているのが見つかった。これを一部のウイルス対策メーカーは”初めてのiOSに対する不正アプリ”としている。この頃から「iOSも油断はできない」と警鐘が鳴らされていたのだ。
2014年、初めてiOSでのウイルス感染が確認された。当時の記事「非”脱獄”のiOSにも感染するマルウェア現る、中国で大量流通」の冒頭に、「『Jailbreak』されていないiOS端末に感染するマルウェアは、これまで理論的には実証されていたが、実際に出回ったのは初めてだという」とある。
Jailbreakとは別名「脱獄」とかAndroidでは「ルート化」などとも呼ばれているものだ。利用者がメーカーの推奨していない行為をすることで管理者権限を奪取し、さまざまな改造を行うものである。つまり、大部分の利用者には関係ないと思われていた「脱獄したスマホでのみ感染する」ということが、実は違う状況に変わり、一般の利用者でもウイルスに感染する可能性が出てきた。この年には初めて、トレンドマイクロがiOS用のセキュリティソフトも発売している。つまり、iOSの安全神話は昨年頃から崩れていったのである。
今ではiOSにおけるウイルスの種類、規模、そして被害ともAndroidに急速に近づいている状況だ。
では、今まではなぜ安全だったのだろうか?これはAndroidとの比較と言う意味では、両方のソースコードを慎重に比較しないとセキュリティ視点での評価が難しいが、ある程度想定を含めて考察すると2つの理由が挙げられる。
1つは「iOSのソースコードは非公開」ということ。つまり、犯罪者がウイルスを作成しようにもOSの挙動でどうしても見えない部分があり、ウイルスを試行ことが容易ではなかったのだ。
もう1つは「Androidの方が金が盗める」ということだ。要はコスパが良いのだ。WindowsやMacでも似た状況だが、犯罪者は同じ労力をかけて搾取できる金銭を考えると、やはり利用者が多く富裕層やビジネス層の多くが利用している方を狙う。スマホの世界シェアは2014年第4四半紀時点でiOSは15%程度だが、Androidが8割を超えているという。圧倒的にAndroidの利用者が多いのだ。しかもiOSは比較的若者での人気が高く、プライベート利用が多いという。ウイルスを作成する側にとっては、シェアの差以上の格差を感じ取ったのだろう。こうした理由から、今まではAndroidがターゲットにされていたということになる。それではiOSの安全神話が崩れたとして、その対策はどうなるのだろうか。
まず対策には大きく「検知」「被害の特定」「駆除」がある。前述のとおり、iOSのソースコードはAppleが独占しているため、「検知」は論理的にほぼできない。ただ、ソースコードがApple社外に漏れるとか、OSでのプロセスがブラックボックス化されていても、多数の実証実験の結果からウイルスを仕込むことが論理的には可能という側面もある。
これまで防御の術がなかったiOSの最も効果的なウイルス対応策は「ウイルスに近づかない」と言うことだ。ウイルス日被かないためには、以下のことを心がけることだ。
1. 怪しいWebサイトには行かない
2. メールのリンクをクリックしたり、添付ファイルを開いたりしない
3. アプリのダウンロードは相当に注意する
4. PCとの接続に気をつける
5. インターネット閲覧のWebブラウザは安全なものに
6. 最新のサイバー攻撃動向を知る
7. 公衆Wi-Fiや無料Wi-Fiはできるだけ「暗号化+VPN」で利用する

なお、iOS向けののセキュリティ対策ソフトはWindowsなどのPC向けのウイルス対策ソフトとは大きく違い、ウイルスを根本的に駆除するものではないことを理解しておかなければならない。しかし、こうしたソフトを利用してセキュリティの壁を少しでも高くしておくことは有効な対策手段となる。これまで安全神話を信じていた人も、これからは認識を改めなければならないだろう。