これまで、アプリマーケットが管理されておりウイルスに感染する可能性は低いとされてきたiOS。だがここ最近、そのiOSを狙ったマルウエアが増加しており、しかも誰もが感染する形で広まっていることから、注目が集まっているようだ。そうしたマルウエアは、安全とされていたiOSにどのような手口で侵入するのだろうか。

iOSは本当にマルウエアに感染しないのか?

 スマートフォンのセキュリティに関する問題は、スマートフォン黎明期から高い関心が寄せられており、中でも一度感染すると大きな被害を受ける可能性があるマルウエアに対する注目度は高い。その多くは、グローバルで見るとシェアが大きく、オープン度が高いAndroidを狙ったものと見られている。Androidの公式アプリマーケットであるGoogle Play上では、多くのセキュリティアプリが提供されている(写真1)。

写真1●8月18日に開催された360モバイルセキュリティの発表会より。スマートフォン向けマルウエアの97%はAndroid向けとのことで、Android向けセキュリティアプリの重要性を訴えていた(筆者撮影)
写真1●8月18日に開催された360モバイルセキュリティの発表会より。スマートフォン向けマルウエアの97%はAndroid向けとのことで、Android向けセキュリティアプリの重要性を訴えていた(筆者撮影)
[画像のクリックで拡大表示]

 だが実際のところ、マルウエアの注目度の割には、パソコンに比べ、スマートフォンアプリでのセキュリティに対する意識が高まっていないように感じている。その理由の1つは、マルウエアの感染源とされることが多い非正規のアプリマーケットが、日本ではあまり利用されていないこと。それゆえ日本におけるスマートフォン上のセキュリティ被害といえば、2014年に社会問題にもなったLINEのID乗っ取りによる詐欺行為や、Webサイト経由のワンクリック詐欺のようなものが多く、マルウエア対策にまで関心が至っていないといえる。

 そしてもう1つの理由は、日本ではiPhone、ひいてはiOSのシェアが非常に高いということ。iOSは、脆弱性などを利用して自由にアプリをインストールできるようにする「JailBreak」という処理を施さない限り、基本的にはApp Storeからのダウンロードなど、公式な方法以外でアプリをインストールすることはできない。App Storeでは、登録されたアプリを事前にチェックするなど、Google Playより厳しいチェック体制を敷いているので、セキュリティに問題のあるアプリが公開されにくいとも言われている。

 そうしたことから長い間、iOSはマルウエアへの感染とは無縁とされてきた。実際、「iPhoneを使っていればマルウエアに感心することはない」と捉えている人も、少なからずいるのではないだろうか。だが最近はそうした常識を覆し、JailBreakをしていなくても感染するマルウエアが次々登場し、iOSに脅威をもたらしているのだ。