先日いつものようにiPhoneでネットサーフィンしていた時の事。Iphoneがハッキングされそうになりました。
今回は、実際に起こった事を元に「ハッカーやウイルスからIphoneを守る最低限の対策方法」をまとめています。
まず最初に、先日ハッカーされそうになった事件からになります。
突然の「ハッカーに追跡されています」
仕事帰りの電車にて好きなラッパーのファッションの事などを見ていると唐突にこんな画面が現れた。
思わず『なっなっなんだ』と言いたいくらいに焦ってしまった。一応スクショしつつ、とにもかくにも嫌な物を視界から消したい一心で閉じるを連打。
すると……、
なんと17件もの重要なシステム通知に関するという画面に。これは只事ではない。
チラッと背景に見えるのは嫌すぎる衝撃的な通知『ハッカーに追跡されています!』の文字。
俺ごとき小物を追跡して誰得やねん、とツッコミたい気持ちを抑え再度OKを連打。画面が切り替わり全貌が明らかになる。
出たよ……制限時間が。結論から言うとこれはフェイクの警告。なので静かにこのページを閉じるだけ。この手の警告は無視して閉じればOK。
先日はこんなパターンもあった。
ウイルスがiPhoneのバッテリーに感染
このような画面が出た。
『だから最近バッテリーの持ちが異常に悪かったのか〜情報とられてたんか』とはさすがにならない。明らかにフェイク。そしてこれも時限爆弾のようなカウントダウン付きだ。
こうなると当然湧いてくるのは実際iPhoneってハッキングされるの?という疑問だ。どちらかというと、Mac製品はウイルスに強いはずと過去のイメージが先行するがどうだろうか。
サイバー攻撃に脆弱⁉
2020年4月にiPhoneのiosの欠陥が数百万人のユーザーを危険に晒していると報道が!!
実はiPhoneの〝ハッキング〟については2020年4月にも指摘されている。北米の携帯電話セキュリティー会社ZecOpsが公表した調査結果で、携帯端末基本ソフト「iOS」に欠陥があるとの事だった。
iPhoneやiPadに標準装備のMailのアプリのバグによって、そこを標的にしたサイバー攻撃に対して脆弱だと言う。
ゼロクリックと称された手口とは?
ハッカーはiPhoneや iPadのメールアプリに一見何も書かれていないメールを送りつける。メールを開封するとメールアプリがクラッシュし作動しなくなる。
そのため再起動を強いられる。そして再起動を行う間に端末上のユーザー情報にアクセスするという。何かソフトウエアをダウンロードしたり、ウェブサイトを閲覧したりする際に行う従来のサイバー攻撃とは異なり、ユーザーがメールを開くだけで攻撃が可能。
また、iOSの一部のバージョンではMailアプリ経由で悪質なアプリをダウンロードしてしまうと、それだけでハッキングが開始されるとしている。
6人の高名な被害者
携帯電話セキュリティー会社によると、被害にあった人は少なくとも6名いるという。被害者の素性は公表されていないがいずれも高名な人物。
- 日本の携帯電話会社の幹部
- サウジアラビア、イスラエルのIT企業の従業員
- 欧州のジャーナリスト
- フォーチュン誌大企業ランキングに登場する北米企業の人物
などが被害にあっている。
Appleの見解、その後
これに対しAppleはメールアプリの脆弱性に緊急性はないとの見解を示している。
また、これらの問題が顧客に悪用された証拠は確認できていないと説明している。
その上で「これらの潜在的な問題は近くソフトウエアのアップデートによって解消する」としていた。そして8月に「iOS」の脆弱性を解消するアップデートを開始している。
つまり今現在は対応しているという事だ。
しかし、セキュリティーに強いと言われるiPhoneを標的にして、少なくとも6名に対しては攻撃を成功したわけだ。
いずれも高名という事であるから、恐らくは特定のターゲットに絞って行われたのだとは思うが、またぞろ市井を狙った新しい手口が出てこないとも言えない。
現にここ一年くらいの間で、〝ハッカーに追跡されています〟に似たフェイクハッキングが多発している。遭遇するとちょっと焦ってしまう。でも実際俺みたいな平民のレベルでハッキングを気をつける際何ができるだろうか…。
最低限のハッキング対策
- OSを最新バージョンにする
前述した通りiPhoneのiOSの脆弱性は見つかるとアップデートされて解消される。なので、古いiOSのまま使用しないというのが重要!!
- Apple IDの2ファクタ認証を設定する
新しいデバイスでサインインする際、パスワードに加えて信頼済みのデバイスに自動的に表示されるか、信頼済みの電話番号に送信される 6 桁の確認コード が必要になる二段階方式。これだけでもかなりセキュリティー強化になる。
- パスワードを定期的に変える
面倒で手間もかかるがパスワードは定期的に変更するべき。心当たりがないのに「AppleIDサインインが要求されました」というポップロックが表示された際は必ずパスワードを変更する方がいい。
誰かが勝手にAppleIDにログインしようとした形跡であり、「許可しない」を押して閉じる。心当たりなくこのポップロックが表示される時点でパスワードは把握されてるので直ちに変更を。
- アプリはAppleストアでしかダウンロードしない
言わずもがなだが、正規ルートであるAppleストア外からのアプリダウンロードにはどんなマルウェアが潜んでるかわからない。
- 不審な無料Wi-Fiには接続しない
無料で使える野良Wi-Fiの中には個人情報を抜こうという物もある。無料WiFiではSSL化されたサイト以外にはアクセスしないようにする。不審な無料Wi-Fiだけでなく不審なメールやサイトも当然開かない。
- セキュリティソフトを導入する
セキュリティソフトは、携帯に限らずパソコンなど複数台保護します。危ないサイトを検出してくれるので導入していると安心して使う事ができます。
安心なセキュリティソフト
さまざまなセキュリティソフトがありますが、「検出率・軽さ・満足度」No.1の【eset(イーセット)】がオススメ!本当に安いです!
Windows・Mac・Androidで対応になります!
- 「日経コンピュータ 顧客満足度調査(セキュリティ関連製品部門)」9年連続No.1
- 「第三評価機関のセキュリティ調査」☆3 最高評価
\複数台でもっとお得になる!/
引用:イーセット
携帯以外にも、iPadやパソコンなど5台分までまとめて保護してくれます。
複数台まとめて保護することにより単品よりもかなり格安なのも魅力の1つになります!
無料体験もあります!
30日間無料で試してみて「いいな!」と思ったらそのまま続けて「なんだか違うな」と思えば辞めればいいので気軽に始められます。
いろんなウイルスソフトがありますが、本当にイーサイトはコスパ1番だと思います。
\30日間無料で試せる/
デジタルが発展しているこのご時世だからこそ、自分のデータは自分で守る事が大切だと感じます。
