iPhoneセキュリティ強靭化~7つのプライバシー保護と5つのウイルス対策
2023.12.22
今回のテーマはiPhoneのセキュリティです。
iPhoneは、様々な機能や方法によって所有者のプライバシーを保護するように作られており、元々セキュリティ能力の高いスマートフォンですが、設定を見直したり、使用方法に注意したりすることでさらにセキュリティを強固にすることが可能です。
今回は、iPhoneセキュリティの強靭化について考えます。
iPhoneセキュリティ「基本のき」
iPhoneのセキュリティを強靭化する方法について、次項以降で順次紹介していきますが、その前にセキュリティの「基本のき」と言えるような施策が2つあります。
『最新iOSへのアップデート』です。
先ほど、iPhoneはセキュリティが強固なスマートフォンであると書きましたが、完ぺきではありません。
過去に何度も「脆弱性」が発見され、最悪の場合には正規アプリが不正アプリに置き換えられてしまうなどのトラブルが発生したこともありますが、Appleはこうした脆弱性をiOSのアップデートによって対策しています。
そのため、iOSを最新バージョンにアップデートせずに古いバージョンのままにすることは、そうした脆弱性を突いた攻撃にまったく無防備となってしまう危険性があります。
新しいiOSバージョンには、バッテリー消費が早すぎる等のデメリットを反映してしまう場合もありますが、セキュリティに関しては最新バージョンへのアップデートが基本と考えるべきです。
【iOSバージョンを常に最新に保つには】
iOSの「自動アップデート」をONにしておくと、自らDL~インストールしなくても常に最新バージョンのiOSに保つことができます。
また『無料のWi–Fiで個人情報を扱う通信をしない』ことも基本です。
無料で誰でも利用できるような公衆Wi-Fiはどのような悪意の仕掛けが隠されているかわかりません。そうした無料Wi-Fiで、銀行取引やネットショッピングなど、個人情報を扱うような通信を行うことは非常に危険です。
無料公衆Wi-Fiで、個人情報を扱うような通信を行うことは、みすみす悪意の罠にはまりに行くようなものです。充分注意が必要です。
iPhoneのセキュリティは大きくわけて2通り
ひとくちにiPhoneセキュリティといっても、何を対象にするかで2通りのアプローチがあります。
1つは「プライバシーの保護」です。
iPhone内の所有者の個人情報やアカウント、パスワードなどの情報が外部に漏れない、外部から抜き出せないようにしておく必要があります。
iPhoneの設定を少し変更するだけでプライバシー保護は強固になりますし、不要な機能を停止する、使わないことでiPhone内のデータが外部に漏れにくくすることが可能です。
2つ目は「ウイルス感染」です。
基本的にiPhoneはウイルス感染しにくいスマートフォンです。理由は、アプリどうしの通信が禁じられている(iOSがそういう仕様で作られている)ので、ウイルスが拡散しにくいことと、アプリストアでDLできるアプリのすべてをAppleが個別にチェックしていることなどが挙げられます。
このことから以前はiPhoneにはウイルス感染はあり得ないと言われていましたが、昨今ではウイルス感染の事例が報告されているので万全ではありません。本編ではウイルス感染のチェック方法や感染対策についてチェックします。
iPhoneのプライバシーを保護する7つの対策
iPhoneに保存されている個人情報やプライバシーを守るための設定や注意点についてまとめます。
もともと高いセキュリティ能力を持つiPhoneは、少し工夫することでセキュリティ能力を強靭化できます。
生体認証とパスコード
iPhoneを誰でも簡単に開けるようではセキュリティ能力は皆無と言えます。生体認証とパスコードを設定して、ロック解除してiPhoneを開くためのセキュリティを強化しましょう。
生体認証
iPhoneは、機種によって2種類の生体認証が搭載されています。1つは「Touch ID(指紋認証)」、もう1つは「Face ID(顔認証)」です。
Touch IDはiPhone 8以前のモデルおよび、第2・第3世代のiPhone SEに搭載され、登録した指紋でロック解除する仕組みです。Face IDは、iPhone X以降の全画面モデルに搭載され、登録した顔で認証しロックを解除します。
パスコード
パスコードは生体認証ができない場合などにあらかじめ設定したコードを入力することでiPhoneのロック解除ができる仕組みです。
パスコードは6ケタまたは4ケタの数字をあらかじめ設定しておきますが、誕生日などに関連する数字の組み合わせは避け、簡単に推測できないパスコードを設定しておくことでセキュリティが強固になります。
アカウントとiPhoneの名称
iPhoneの「設定」画面を開くと「Apple ID」が表示されますし、iPhoneの名称は、デフォルトではApple ID取得時の本名が使われますので、Apple IDとiPhoneの名称を変更しないと本名が簡単にわかってしまいます。
【Apple IDの変更方法】
「設定」→「Apple ID」で登録されているApple IDが表示されます。「個人情報」へ進むと「姓」「名」を個別に設定できます。ニックネームでも構いません。
【iPhoneの名称の変更方法】
「設定」→「一般」→「情報」→「名前」と進み、iPhoneの名称を変更できます。
本名など個人情報が推測できない名称に変更しておきます。
WEBやアプリ利用時のアカウントとパスワード
iPhoneを利用していると、WEBサイトやWEBサービス、アプリなどでID(アカウント)とパスワードの設定を求められることが非常に多いのですが、決して、ID/パスの使いまわしをしないように注意します。
同じID/パスを複数のサービスやアプリで使っていると、万が一、1か所でセキュリティが破られ個人情報の流出などが起きた際に、他のサービスやアプリに簡単に侵入されてしまうためです。
設定時に「8文字以上の英数字」を求められることが多いですが、できればもっと桁数を増やし、英数字だけではなく大文字や記号を混ぜて推測されにくいパスワードを設定するようにしましょう。
iPhoneの「強力なパスワード」を利用する
iPhoneには、自動的に桁数の多い複雑なパスワードを自動生成して提案してくれる機能が搭載されているので、これを利用することでセキュリティを強靭化することができます。
ただ、iPhoneの強力なパスワードは、解読されにくい反面、パソコンで同じサービスを利用する際にパスワード入力が面倒なことが難点です。iPhoneの「パスワード」を開いて手入力したり、パスワードをメールにコピペしてPCに送信したりするなど手間がかかります。
ID/パスワードは紙のメモをとる
独自に作ったパスワードを使用する場合には、紙に手書きでメモしておくことをおすすめします。ExelなどにID/パスワード一覧を作成して保存しておく等の方法もありますが、万が一の場合にパソコンから流出してしまう可能性も皆無ではありませんのでおすすめできません。
コピペができずに使いにくいかもしれませんが、紙のメモは安全性が高いと言われています(メモごと紛失しないよう注意してください)。
紙のメモを使用する場合はiPhoneの「写真」の利用が便利です。iOS15以降をインストールしているiPhoneであれば「テキスト認識表示」機能を利用することができます。この機能は、写真に映った文字列をテキストとしてコピーできるので、紙のメモからでもWEBやアプリのパスワード入力をコピペで行うことが可能です。 |
Safariのセキュリティ設定
Safariは、iPhoneのデフォルトのWEBブラウザです。
「設定」→「Safari」からWEB閲覧時のセキュリティを設定できます。
サイト越えトラッキングを防ぐ
WEBサイトの閲覧者にマッチした広告を表示させるために、複数のサイトに跨って閲覧履歴や購買履歴が記録されています。こうした行動の追跡計測を防止するのが「サイト越えトラッキングを防ぐ」です。
トグルを右にスライドしONにしておきましょう。
IPアドレスを非公開
IPアドレスを秘匿することは、閲覧者のプライバシーを保護しオンラインでの活動を匿名化するための手法の一つです。
IPアドレスはインターネット上でデバイスの識別に使用されるため、非公開にすることで利用者の個人情報や行動追跡を難しくします。
「トラッカーに非公開」に設定しておきましょう。
プライベートブラウズをロック解除するにはFace IDが必要
プライベートブラウジングモードでは、閲覧履歴、クッキー、キャッシュ、入力フォームのデータなど通常のブラウジングでは保存されるデータが保存されないため、利用者の行動追跡が難しくなります。
トグルを右にスライドしONにしておきましょう。
詐欺Webサイトの警告
Safariは、悪意のある活動や、ユーザーから個人情報や金銭を詐取しようと試みる「詐欺」や「フィッシング」の可能性が高いサイトを検出すると、利用者に対して、そのサイトへのアクセスや情報提供を控えるよう警告メッセージを表示します。
警告メッセージが表示された場合には、そのサイトへのアクセスを中断し、そのサイト内での個人情報等の入力を避けましょう。
写真の位置情報
iPhoneで撮影した写真の位置情報(ジオタグ)に注意を払いましょう。
ジオタグとは写真に含まれる位置情報のことで、写真が撮影された場所の緯度と経度情報を含んでいるため、特に位置情報が必要な場合を除き、カメラアプリに位置情報を含めないことをおすすめします。
「設定」→「プライバシーとセキュリティ」→「位置情報サービス」→「カメラ」を開き、通常は「位置情報の利用を許可」を「しない」に設定しておきましょう。
Air Drop
AirDropは、iPhoneや他のAppleデバイス間でファイルをワイヤレスで共有するための便利な機能ですが、Air Dropを悪用した悪戯が横行しているので注意が必要です。
Air Dropの設定を「受信」状態にしておくと、見ず知らずの悪意の利用者が周囲に向けて故意に送信した不快な画像などを受信してしまう可能性があるため、通常は「しない」に設定しておきましょう。
メールやSMSに記載のURL
メールやSMSなどに記載されたURLに無暗にアクセスしないよう注意することもiPhoneのセキュリティを強化する上で重要な心がけです。
詐欺メールやフィッシングのメールやメッセージには、個人情報などを吸い上げるためのWEBサイトに誘導するURLが掲載されています。
「サービスが利用停止になった」「料金が未払いで法的手段をとる」など、もっともらしいことや閲覧者の不安を煽るような内容でURLに誘導しようとしますので注意が必要です。
もし不安なようであれば、メールやSMSに記載されたURLにアクセスするのではなく、該当するサービスに自分のブックマークなど、別ルートからアクセスして確認してみることをおすすめします。
ウイルス感染が疑われる7つの症状
冒頭でも述べたように、iPhoneはセキュリティ強度が高いスマートフォンと言われてきました。理由はiPhone向けアプリはApple自身が運営する「App Store」からのみダウンロード可能で、そのApp StoreのアプリはすべてAppleが安全性を確認しているから…という理由でした。
しかし、現在は攻撃する側の技術も向上し、ウイルスは必ずしもアプリ経由でiPhoneに入り込んでくるばかりではないため、例えiPhoneであってもウイルス感染の可能性はあると考えておくべきです。
以下のような症状がある場合はウイルス感染を疑って見る必要があります。
インストールした覚えのないアプリがある
自らインストールした覚えのないアプリのアイコンを見つけたら要注意です。自分でインストールしたのを忘れているだけならいいですが、悪意のあるアプリである可能性も捨てきれないので、覚えのないアプリは一旦削除することが安全策です。
アプリが強制終了する
特定の、あるいは複数のアプリが特に理由もなく突然強制終了する場合は、マルウェアの感染を疑ってみる必要があります。
マルウェア(Malware)とは、iPhoneなどのデバイスに悪意をもって侵入し、データの破壊や個人情報の抜き取り、不正アクセスなど、悪意のあるソフトウェア、またはプログラムの総称です。ウイルスはマルウェアの一種です。
iPhoneが何度も再起動する
過去に水没させたことはない、非常に高温の環境下で利用しているわけではないのに、iPhoneが勝手に何度も再起動を繰り返す場合にも、マルウェアへの感染が疑われます。
Safariを閉じる際にポップアップが出る
Safariをはじめ、WEBブラウザを閉じる際に何らかのメッセージのポップアップが表示される場合もマルウェアの仕業です。
ブラウザが正常動作している場合にはポップアップはでませんので、表示される内容に惑わされずにマルウェア感染を疑うべきです。
バッテリーの消耗が異常に早い
マルウェアに感染している場合、通常よりもマルウェアが活発に活動するぶんだけバッテリーの消耗が早くなる場合があります。いつもより驚くほど電池残量の減少が早い場合にはマルウェアへの感染を疑ってみる必要があります。
本体が熱くなる
大ファイルのゲームアプリを動作させるとiPhone本体が熱くなる場合がありますが、マルウェアも同様にiPhoneが熱くなる場合があります。
あまり大ファイルのゲームやアプリを使っているわけではないのにiPhone本体が熱くなる場合にはマルウェアの感染を疑うべきです。
通信料金・通話料金が急増している
マルウェアの中には、勝手にデータ通信や通話を使ってデータやメッセージを送信するものがあるので、通常月と比べて、データ通信や通話が多かった認識がないのに通信費・通話料金が極端に増えた場合にもマルウェアへの感染が疑われます。
マルウェアに感染しないための対策と感染後の対応5選
前項のような症状が見られる場合、特に2つ以上が同時に起こっている場合にはマルウェアへの感染を疑った対応が必要です。
以下に、重要度の小さい順に対処方法を紹介します。対処を行って症状の改善が見られない場合は、1つずつ先へ進んで対処してください。
強制再起動
iPhoneを再起動します。再起動して症状が正常化するかどうかを確認します。
iPhoneの再起動の方法はこちら
あやしいアプリを削除
自らインストールした覚えのないアプリを削除します。アプリを削除して症状が正常化するか確認します。
データと履歴の削除
WEBブラウザ「Safari」の『データと履歴の削除』を行います。
ここまでの対処で症状が正常に戻れば問題ありませんが、症状が改善せず不具合や異常な動作が続く場合には、少々手間のかかる対処を行わなければなりません。
バックアップからの再起動
iPhoneは自動的にデータをバックアップする仕様になっており、ユーザーが自らバックアップさせない設定をしない限り、ある程度の期間のバックアップは残っているはずですので、マルウェア感染前の状態に復旧できる可能性があります。
ただし、マルウェアの感染の時期がはっきりしない場合には、それ以前の状態に戻せないケースもあります。
初期化(工場出荷状態に戻す)
これは最後の手段です。
バックアップがない、またはバックアップではマルウェア感染前に戻せない場合には、iPhoneを初期化(工場出荷状態に戻す)するしかありません。
データはすべて消えてiPhoneはまっさらの状態になるので、マルウェアも削除されクリーンな状態に戻ります。
iPhoneセキュリティまとめ
こうした「最後の手段」に至らないため、日ごろからマルウェアへの感染をしないような設定や使い方が必要です。
プライバシーの流出については、ユーザーの設定や使い方などが原因となるケースが多いため、iPhoneのセキュリティの強さを活かせる設定・使用方法が重要です。
マルウェア感染については、アプリによる感染ばかりではないため、常に感染のリスクに晒されていると考えた方がよいでしょう。
・iOSは常に最新バージョンをインストールしておく
・App Store以外でアプリをダウンロードしない
・メールやSMSに記載のURLに無暗にアクセスしない
などの「基本」を守ることで、iPhoneセキュリティの強靭化を図ることが可能です。
もともとセキュリティ能力の高いiPhoneに、より強固なセキュリティを上乗せできるような使い方をぜひ心がけてください。
関連の記事