「iPhoneなら安全」は間違い! 誰もが注意すべきスマホのセキュリティリスクと対策
iPhoneは他のスマホに比べて安全――。そんな話を一度でも聞いたことがある人は多いはずだ。
もっとも、そう言われても、何が、どうして、iPhoneを安全にしているのかはよく分からないのではないだろうか。しかも、最近iPhoneユーザーを不安にさせるようなニュースが立て続けに報じられている。
8月には、アップルの基本ソフト(iOS、iPadOS、macOS)に新たな脆弱性(セキュリティの欠陥)が見つかったと発表があり、iPhoneユーザーに対してすぐに修正済みのアップデートをインストールするよう報じられている。さらに9月にも、アップル製品に8件のゼロデイ脆弱性が発見され、直ちに修正済みのOSに変更するよう発表があった。
・参考:iOS 15.7 および iPadOS 15.7 のセキュリティコンテンツについて(アップル)
スマホの性能がどんどん改良され、さまざまなサービスが便利に利用できるようになっている昨今、コミュニケーションや買い物、ネット銀行、仕事など、スマホなどを使った活動のストレスがどんどん減っている。ただその一方で、デジタル空間で使われるどんなデバイスも、犯罪などにさらされやすくなっている面もある。
つまり、デジタル空間では、便利になればなるほど、セキュリティリスクも高くなるものだ。そしてiPhoneもそれは例外ではない。
Androidスマホと比べると?
確かに、Androidスマホと比べると、iPhone(iPhoneはアップル製の基本OSであるiOSを使う)の安全性は高いと言える。その理由は、アップルがシステムのソースコードを公開しておらず、iPhoneユーザーはスマホのシステムを勝手にいじることはできない。これは、ハッカーらにとっても攻撃しにくい環境であることを意味する。
またアップルの規制を通ったアプリ以外は「App Store」でダウンロードすることができない。実は、スマホでは怪しいアプリから情報漏えいや乗っ取りをされるケースがあるので、そういうアプリはアップルから弾かれてしまうのである。
こうしたアップルの方針と真逆にあるのがAndroidである。例えば、Androidで利用できるアプリは誰も規制していないし、いろいろなデバイスでも利用できる。アプリもあちこちからダウンロードしてインストールできる。利点の1つでもあるカスタマイズのしやすさも、逆にサイバー攻撃やハッカーの侵入を許す原因の1つにもなっている。
加えて、Androidはさまざまなメーカーのデバイスで使われ、世界的にも利用者が圧倒的に多い。サイバー犯罪者なども、そちらを狙った方が効率的に攻撃もしやすい。2022年8月の段階では、世界のスマホユーザーの約71%はAndroidを使っている。iOSは約27%に過ぎない(※)。
iPhoneなら安全は間違い
iPhoneがより安全であるとは言っても、iPhoneを使っているからといってサイバー犯罪などとは無縁というわけではない。
例えば、世界的に知られたイスラエルのIT企業NSOが提供する「ペガサス」というスパイウェアは、iPhoneも難なくハッキングしているケースが報告されている。そして遠隔操作や乗っ取りも可能になる。また中国で行われたセキュリティイベントでも、ハッカーがiOSのハッキングに成功したケースが報じられている。
ここまでiPhoneやAndroidのどちらが安全なのかについて見てきたが、そもそも、OSそのものの安全性を語る以前に注視すべき問題もある。
どのスマホにも日常的に届く偽のSMS(ショートメッセージ)やフィッシングメールなどは、どんなOSを使っていようが関係ない。届いたメッセージにあるリンクをクリックしてしまって認証情報(IDやパスワード)を入力することで情報が盗まれてしまうケースもあるし、マルウェア(不正なプログラム)に感染してしまい、さまさまな情報などが盗まれてしまう場合もある。
クレジットカード番号やオンラインバンキングの情報などすぐに実害が出るような個人情報が漏れてしまう可能性だってある。こうしたサイバー犯罪被害はスマホうんぬんの前に、「人災」とも言えるもので、スマホユーザーなら誰でも引っ掛かる可能性があるものだ。
セキュリティ企業のトレンドマイクロは、2021年に「Tianyspy」と呼ばれるマルウェアがiPhoneを狙って使われていたことを報告している。同社によれば、通信事業者を装ったSMSから誘導される偽サイトでマルウェア感染させられるという。
さらに配達業者やオンラインショッピングサイトなど多くの人が使うようなサービスを装ってリンクをクリックさせようとするSMSもばらまかれている。
スマホを安全に使うには
ではスマホを安全に使うには何を意識すべきだろうか。まず使っているスマホがiPhoneでもAndroidでも、とにかく少しでも怪しいと思うメッセージのリンクは踏まないこと。仮にタップしてしまっても、ユーザー情報を求めるような要求は無視する。
無料のWi-Fiにも注意が必要だ。できれば、通信に仮想のトンネルを作ってくれるVPNというサービスをいつも使う方がいい。インストールして、無料Wi-Fiを使う際にオンにすることでセキュリティ対策になる。
音楽や動画を見る分には比較的問題はないが、フリーWi-Fiにアクセスする際や接続中に何かに登録させられたり、どこかのサイトなどにアクセスさせたりということがあれば気をつけるべきだ。動画配信サイトなどでも、フリーWi-Fiであらためてパスワードを入れさせるような場合は気をつけたほうがいい。
バンキングやオンラインショッピングなど、口座情報やクレジットカード番号を入力するかなりセンシティブな行為は、安全なWi-Fiに接続しているときに限った方が良いだろう。フリーWi-Fiだと見られてしまうリスクがある。
さらにアクセスポイントの名前が偽物の場合もあるので、注意が必要だ。カフェやホテルに見せかけてサイバー犯罪者らが偽Wi-Fiを置いて、通るデータを盗みケースもある。アクセス先のWi-Fiの名前も、しっかりと確認をする必要がある。
そして最近続いた冒頭のような更新プログラムが発表されれば、すぐにアップデートをする。
こうした少しの対策だけでも安心をもたらしてくれる。デジタル化が進んだ社会には、どんなデバイスを使っていてもリスクはついて回る。それを意識してスマホを使うだけで、被害を減らすことは可能だろう。
