これまで不正プログラムとは縁が薄いと思われてきたiPhoneやiPadでも、さまざまな攻撃にさらされる可能性が指摘されるようになった。2009年11月にトレンドマイクロが確認したiPhone上で活動する不正プログラムの挙動を追いながら、今後予想されるリスクとユーザー側での対策を解説しよう。

 iPhoneに感染する不正プログラムとしては、2009年11月上旬に壁紙を勝手に書き換えるものが確認されている。今回取り上げるのは、同月下旬に確認されたワーム「IOS_IKEE.A」だ。コマンド&コントロール(C&C)サーバーと通信する機能を備えており、感染すると攻撃者によりiPhoneが操作されてしまう。iPhoneのシステム情報やSMSメッセージが収集される恐れがあり、ユーザーにとって危険な不正プログラムである(図1)。なお今回はiPhoneを用いて検証しているが、この不正プログラムはコードを見る限りiPadでも動作する可能性がある。

図1●IOS_IKEE.Aの概要
図1●IOS_IKEE.Aの概要