ここのところ、企業をターゲットにしたサイバー犯罪が多発している。そのサイバー犯罪のほとんどはWindows向けだ。Mac向けのサイバー犯罪はあまり見られない。その理由は圧倒的なシェアの差にある。
2000年頃までは、「Windows向けのウイルスが多いが、Macを狙ったウイルスはほとんどない」という状態だったことから、Windowsユーザーが不正プログラム「トロイの木馬」におびえていた時、対岸の火事だったのがMacユーザーだった。当時、Macのシェアは5~10%程度。犯罪者からすると、同じ手間暇をかけてウイルスを作るならば、ユーザーが多いWindowsを攻撃した方が効率がよいということだ。
では、Appleの基軸商品の一つ、iPhoneはどうだろう。これもAndroid端末に比べてセキュリティーが高いという認識はないだろうか? その理由は、App Storeにある。Android端末では、比較的自由にアプリをダウンロードやインストールできるが、iOSでは、App Storeを介さないとアプリがダウンロードできないようになっている。つまり、Appleの審査を通っていないアプリはダウンロードできないので、そこに不正アプリが入り込む余地は少なかったのだ。
だが、そんな状況が変わってきているという。トレンドマイクロ株式会社シニアスペシャリスト・高橋昌也氏は、次のように語る。
「iPhoneのシェアが高くなってきている以上、サイバー犯罪に狙われるのは必然です。不正アプリがダウンロードしにくいのは事実ですが、最近確認できた事例では、開発用のツールを悪用して、不正アプリをインストールさせる手口が現れています」
開発用のツールは、アプリ開発会社がテストなどを行うために利用している。そのため、App Storeを介さずにiPhoneに不正なアプリもインストールできてしまう状況がある。
「実際に、不正アプリのダウンロード画面を試してみたのですが、これが不正なものだと知っていても、だまされてしまうぐらい精巧にできていた。まるで、App Storeからダウンロードしているかのように画面を作り込んでいて、App Storeのロゴもちゃんとあります。ただ、実際にはロゴや画面が表示されるだけでApp Storeは関係ない。普通は、気付くことができないレベルだと思います」(高橋氏)
加えて、iPhoneだから安全という思い込みが危険度を跳ね上げている。Android端末であれば、ある程度危険を承知して、それなりの対処をしている人も多いが、iPhoneユーザーの中には安全だと思いこんで基本的な対策を怠っている人もいるという。サイバー犯罪者にとっては格好の餌食だ。対策をしていないiPhoneユーザーは、鍵がかかっていない部屋と言えるだろう。
「最近、増えているのは、不正サイトにアクセスすると画面を移動ができなくなるケースです。その状態を解除するには、お金を払わなければならないランサムウェア(身代金型ウイルス)が原因ですが、Android端末であれば強制的に再起動すれば解除できる。ところが、iPhoneは、再起動しても回復しないのです」(高橋氏)
では、どうすれば解除できるのだろうか? 高橋氏は次のように続ける。
「実は、Safari(アップルにより開発されたウェブブラウザ)のキャッシュデータを消去すればよいのですが、そういった対処法を知らない人も多い。今やスマホの約半分のシェアがiPhoneだと言われています。数が多くてセキュリティー意識が低いとなると、サイバー犯罪の標的として狙われるのは当然です。当社に入っている情報でも、iPhoneを狙った不正アプリの報告が増えています」
高橋氏によれば、「昨日までなかったものが、今日には存在する」のがサイバー犯罪の世界だという。つまり、今日安全なものも、明日にはまったく安全ではない可能性があるということだ。iPhoneだから安全だという気持ちが少しでもあるなら、その考えを今すぐ改めて、セキュリティー対策を実施すべきだろう。
(ライター・里田実彦)
