iPhoneもサイトを見ただけでウイルスに感染する?
サイトを閲覧しただけでウイルスに感染してしまう被害がパソコンではよくニュースになっていますが、スマホでも同じような被害が起こっています。
Android端末でウイルス入りのアプリが自動インストールされる手口を他のページでご紹介しましたが、iPhoneでも被害にあう可能性があるので気をつけなくてはいけません。
iPhoneは、パソコンやAndroid端末に比べてウイルスに感染しにくいと言われていますが、その可能性がゼロというわけではないのです。
iPhoneのサイト閲覧ウイルスの事例
2010年にはラックというセキュリティ企業がiPhoneやiPadで使われているiOSに脆弱性が見つかったと発表しました。
その内容は、特定のサイトを閲覧しただけでiPhoneがウイルスに感染し、乗っ取られる危険性があるという話でした。当時のiOSにはPDFファイルを処理するうえでセキュリティ上に欠陥があったため、ウイルスが仕込まれたPDFファイルにアクセスしただけでiPhoneがウイルスに感染する恐れがあったそうです。
アップルは対応策としてiOSの更新版を同日に公開したので現在この問題は解決されています。
ポップアップで嘘の警告メッセージ
JavaScriptを使ってウェブサイトを閲覧しているiPhoneユーザーに攻撃を仕掛けるプログラムもあります。ワンクリック詐欺の手口などがそうです。
「VPNアプリが必要です」や「iPhone上でウイルスが検出されました。OKを押してスキャン」などの警告メッセージを表示させ、有料のウイルス対策アプリの購入ページへ誘導するというのがよくあるパターンです。
購入を促されるアプリは、必ずしも危険なものではありません。ノートンなどの大手メーカーのアプリの場合もあります。
ただし、そもそもiPhoneはウイルススキャンができないので、ウイルス対策アプリを購入してもウイルスの感染を確認したり駆除したりすることはできません。危険なサイトや怪しいメールなどをブロックする等の対策が施されるのみです。
上記のようにiPhoneをターゲットにしているウイルスやハッカーは現に存在しているので、「iPhoneだから安心」という考えはもう捨てたほうがよいでしょう。
iPhoneがウイルススキャンをできない理由は、iPhoneがそういう構造で作られているからです。
iPhoneは、アプリを使用する領域とiOSの領域が完全に切り離されています。さらにiOSの構造は外部企業に一切公開されていないため、外部企業がウイルスセキュリティアプリを開発することができないのです。
(関連ページ:iPhoneがウイルスに感染してるか調べる方法)
iPhoneのスマホがブラクラに感染したら
スマホのウイルスではありませんが「ブラクラ」についても説明しておきます。
ゲームのような名称ですが、そんなカワイイものではありません。ブラウザクラッシャーといってスマホに悪影響を与えるWEBページのことです。
ブラクラは悪意のあるプログラムが仕込まれたWEBページにアクセスすることで感染します。ブラクラにかかると画面上にポップアップが表示され、消しても消しても何度もポップアップ表れて無限ループに陥ります。
すぐにできる対策方法
解決方法は、ますブラウザ(Safari)を閉じた後、設定画面から「JavaScript」のタブをオフにします。再びブラウザを起動させ更新ボタンをクリックすれば、無限ポップアップは消えブラクラから解放されます。その後、設定画面から「JavaScript」タブをオンに戻しておくのを忘れないようにしましょう。
JavaScriptを切る方法は、次のとおりです。
「設定」→「Safari」→「詳細」→「JavaScriptをオフにする」
JavaScriptをオフにすることで、サイト閲覧ウイルスや偽の警告文などからiPhoneを守ることができます。
JavaScriptをオフにするデメリットとしては、JavaScriptで書かれているサイト内のコンテンツが表示されなくなる点です。具体的には、動きのあるコンテンツなどが使えなくなります。たとえば、タイムラインがリアルタイムで更新されなくなったりなどです。
JavaScriptは、ほとんどのWebページで積極的に使われているので、オフにすることで不便に感じる人は多いと思います。
以上、iPhoneとサイト閲覧ウイルスについてご紹介しました。
偽の警告メッセージの対策方法については、次のページを参考にしてみてください。