iPhoneの「ウイルスに感染しました」は本物?対処方法も解説

ITセキュリティ
#セキュリティ
iPhoneの「ウイルスに感染しました」警告は本物?警告表示の真意を解説

Apple社のiPhoneは日本国内のスマートフォン市場で圧倒的な人気を持ち、2023年2月時点では国内のモバイル端末におけるOSシェアの68.5%を占めています(出典:Statcounter GlobalStats)。機能面でもデザイン面でも優れたスマートフォンであり、今後も人気を保つことが予測されます。

そんなiPhoneを利用していて、「ウイルスに感染しました」といった警告画面が表示されて慌てた経験がある方も多いのではないでしょうか。セキュリティ性能も高いとされているiPhoneなのにも関わらず、セキュリティトラブルを示す表示が出るというのは、いったい何が起きているのでしょうか。

本記事では、iPhoneでのセキュリティ対策と画面に表示される警告メッセージの多くを占めるフェイクアラートについて紹介します。

目次

iPhoneでの「ウイルスに感染しました」警告表示は本物か

iPhoneを使っていて、「ウイルスに感染しました」と画面に表示されたことがある方もいらっしゃるかもしれません。この表示は何なのか、本当にウイルスに感染しているのか気になって調べたり、端末の初期化を行ったこともあるでしょう。このような場合、本当にウイルス(マルウェア)に感染しているのでしょうか。

結論から言えば、ウイルス感染していた可能性は低いです。iPhoneは比較的ウイルス感染しづらいよう対策が取られています。サンドボックスやApp Storeという仕組みを取り入れ、マルウェアの混入を防いでいるためです。

ただし、iPhoneが絶対にウイルス(マルウェア)に感染しないというわけではありません。未知の脆弱性の可能性は誰にも否定できず、危険な行動を取っているとセキュリティトラブルの危険性は高まります。

偽物のセキュリティ警告「フェイクアラート」とは

「ウイルスに感染しました」という警告の多くは、フェイクアラートと呼ばれるものです。ウイルス感染しているわけではなく、メッセージが設定される画面を表示しているだけの場合がほとんどです。

このアラートは見た人を不安にさせ、不正なWebサイトへ誘導しての情報詐取や、金銭の授受に導くサイバー攻撃の一種です。もし警告画面が表示されたとしても、慌ててリンクやボタンをクリックして他のページを表示しないようにしましょう。Webなどで該当のメッセージを調べて問題のないものであることを確認することをお勧めします。

新規CTA

偽の警告(フェイクアラート)の見分け方

以下、偽の警告(フェイクアラート)の見分け方を紹介します。

警告がブラウザ上に表示されている

見分け方の一つとして、ブラウザ上の表示は基本的にフェイクアラートです。ブラウザとは、SafariやChromeなどのWebページを表示するためのアプリで、アラートメッセージを表示する画面を用意しておき、そのURLにブラウザからアクセスすることで警告画面が表示されます。

デザインや装飾が派手

フェイクアラートは派手な色や目に止まりやすく注意を引きやすいデザインであることが多いです。不安をあおるようなデザインの警告には注意が必要です。

不自然な流れでのリンククリックや個人情報の入力

iIphoneの本物の通知では、突然アプリのダウンロードや個人情報の入力を促すようなことはありません。不自然な流れでの個人情報を求めてくる警告はほぼフェイクアラートだと思ってよいでしょう。

フェイクアラートへの対処方法

上記のようなフェイクアラートが出た際の対応方法を紹介します。

閲覧ページのタブを閉じる

閲覧ページのリンクやボタンには触れずに直ちにページを閉じましょう。ページを閉じた後にはブラウザアプリも終了させると確実です。

キャッシュデータの削除をする

閲覧データの履歴の削除やキャッシュの削除を行いましょう。繰り返しフェイクアラートが出てくる際にはこの作業を行い、履歴に対象のページが残っていないようにすることが重要です。

フェイクアラートに騙されてしまった場合の対処方法

フェイクアラートの内容に従ってしまい、リンククリックや個人情報を入力してしまった場合、素早い対応が必要です。
万が一騙されてしまった場合の対処方法を紹介します。

対象のアプリの削除

身に覚えのないアプリがインストールされていないか確認しましょう。されていた場合そのアプリが「継続課金(サブスクリプション)」になっていないかを確認し、課金のキャンセルとアプリのアンインストール、削除を実施しましょう。

個人情報の変更

パスワード等の個人情報を入力してしまった場合、アカウント情報の変更を行い、IDやパスワードも変更しましょう。そのほか、クレジットカード情報を入力してしまった場合などはカード会社に直接連絡をし、カードの利用を停止する必要もあります。直ちにご自身のカード会社に連絡し、対処方法を相談してください。

新規CTA

iPhoneが行うセキュリティ表示の種類

フェイクアラートではなく、iPhoneがセキュリティに関するメッセージを表示する場合があります。その代表的なパターンを紹介します。

不正なWebサイトの警告

フィッシングなどのメールにより詐欺Webサイトへのアクセスなどを行おうとした場合に、iPhoneが「詐欺Webサイトへの警告」というメッセージ画面を表示することがあります。このメッセージがでた場合には、サイトにはアクセスしないことをおすすめします。

キーチェーンに関する勧告

iCloudを用いたパスワード管理機能にキーチェーンがあります。iPhoneでキーチェーンを利用して、パスワード認証を利用したアクセスを行おうとした場合、パスワードのセキュリティに関する勧告が表示される場合があります。これはAppleの表示している勧告ですので、メッセージに従った対応をしてください。

安全性の低いWi-Fiへの接続

Wi-Fi接続の際にもメッセージが表示されることがあります。信頼できるWi-Fiか確認してから接続しましょう。

バックアップ時の確認

iPhoneのバックアップをiCloudではなくPCなどに保存する場合、保存先について「このコンピュータは信頼できますか」といったメッセージが表示される場合があります。メッセージ内容を確認しておきましょう。

iPhoneが実施しているセキュリティ対策3選

iPhoneはApple社によりセキュリティ対策が施されています。ウイルス、マルウェアに感染しないように採用されている対策には、下記があげられます。

サンドボックス

サンドボックスとは、コンピュータ上の通常利用する領域とは隔離された別の領域を意味します。iPhoneもコンピュータの一種ですので、このサンドボックスを採用することにより、他のデータやプログラム、デバイスに影響を与えることなくプログラムの実行が可能です。

App Storeによるアプリの配布

App StoreはApple社の管理するアプリ配布プラットフォームです。iPhoneにインストールするアプリは基本的にApp Storeを経由して入手します。このApp Storeでアプリを配布するには、Apple社のチェックを通る必要があり、マルウェアの混入などを防ぐ役割を果たしています。

OSバージョンアップ、脆弱性に対するパッチの配布

iOSのバージョンアップやセキュリティ更新も重要なセキュリティ対策です。これ等を適用することにより、脆弱性を無効化することができます。

iPhoneでウイルス感染が発生する可能性がある経路

前述のとおり、iPhoneはウイルスやマルウェアに感染しづらい対策が行われていますが、使い方によっては感染の危険性が高まります。ウイルス感染の可能性のある行為、可能性について紹介します。

ジェイルブレイクによる非公式アプリからの感染

ジェイルブレイクとは、コンピュータに対する制限を無効化した状態のこと。本来、iPhoneはApp Storeからダウンロードしたアプリのみが稼働するように制限されていますが、ジェイルブレイクをした場合には非公式のアプリを動かすことができます。しかし、ジェイルブレイクによってインストールされる非公式アプリは、Apple社のチェックを通っていないため、ウイルスやマルウェアへの感染の可能性が高いものです。

また、ジェイルブレイクはApple社が認めていないため、公式のサポート外となるデメリットもあります。

不正サイトからの感染

Webサイトの中には、アクセスを行ったり、ファイルをダウンロードすることによりウイルス(マルウェア)に感染するものがあります。不正サイトには、サイバー犯罪者がマルウェア感染を目的として作成したWebサイトや企業や組織が持つWebサイトをサイバー攻撃により改ざんしたものなどがあります。

App Storeによる公式アプリに不正が仕組まれている場合

App Storeで配布されているアプリはApple社によってチェックが行われていますが、このチェックをすり抜けた不正なアプリが配布されるケースも考えられます。アプリの作成者が信頼できるかはユーザーの判断も重要です。

ゼロデイ攻撃

発見後、パッチなどの対策が行われていない脆弱性をつくサイバー攻撃をゼロデイ攻撃と呼びます。iPhoneに限らず、あらゆるコンピュータには脆弱性が発見される可能性があるため、ゼロデイ攻撃によるウイルス感染の可能性は否定できません。

新規CTA

ウイルス感染の可能性が高まる行動4選

前項で挙げたウイルス感染経路に関して、感染の可能性を高めてしまう行動には下記があります。

ジェイルブレイク

ジェイルブレイクとはユーザーに制限がかけられたコンピュータに対し、セキュリティホールなどをついて改造を行い、制限を解除する行為を指します。ジェイルブレイクを行うことで、開発者の意図とは異なるソフトウェアを動作させることが目的です。

iPhoneにおけるジェイルブレイクも同様で、iOSに対し改造を行い、App Store外のアプリのインストール、動作を目的とします。ジェイルブレイクはチェックが行われていないアプリのインストールにつながるため、危険性が高まる行為です。

安易なWebサイトへのアクセス

安易にWebサイトにアクセスすることも危険性のある行為です。

不正なWebサイトの見分け方は簡単ではありません。一般的には、検索時にURLがおかしい、タイトルがおかしいといったサイトには注意が必要です。また、Webサイト内にあるリンクも、必要以上にユーザーの興味や不安を煽る内容は怪しいといえます。

ウイルス感染した端末への接続

ウイルスに感染した端末にiPhoneを接続した場合には、接続を経由してウイルス感染する可能性があります。

アップデート適用をしない

Apple社の提供するアップデートを提供していない場合、脆弱性への対応も適用が漏れてしまいます。脆弱性を放置することとなるため、ウイルス感染に繋がります。

iphoneのウイルス感染の確認方法

以下、iphoneがウイルスに感染しているかを確認する方法をいくつか紹介します。
「iphoneがウイルス感染していないか心配…」という方はぜひ参考にしてみてください。

  • 見覚えのないアプリやサービスがインストールされている
  • データの使用量が増加している
  • 身に覚えのない請求がきた
  • バッテリーの消耗が早い
  • jailbreak(ジェイルブレイク)によってiphoneが脱獄されている

iPhoneがウイルス感染するとどうなる

iPhoneがウイルス感染した場合に考えられる被害として、下記があげられます。

端末上のデータ流出につながる

ウイルス感染によりiPhoneやiCloudに格納したデータが流出する可能性があります。Apple Payなどを利用している場合には、決済に関する情報が流出し、悪用されることにも繋がります。

ウイルス感染後の通信が筒抜けになることも

ウイルスに感染後、気づかずにiPhone利用し続けた場合、他のユーザーやWebサイトとの通信内容が漏えいし続けることも考えられます。個人情報などの重要な情報が漏えいされるケースも含まれ、情報の拡散や金銭的な被害の恐れもあります。

iPhoneからたどれる端末に被害が及ぶ可能性

ウイルスに感染した場合の大きな問題として、関係のある端末やユーザーに悪影響を及ぼすことがあげられます。自分以外にもiPhoneに入っている連絡先を辿った攻撃が行われてしまい、被害を受けた上に加害者にもなってしまう可能性があります。

iPhoneのウイルス感染対策法

iPhoneがウイルスに感染しないために実施しておきたい対策法を紹介します。

アプリケーションの入手と管理には公式のApp Storeを利用する

iPhoneで利用するアプリはApp Storeから入手しましょう。そうすることで、過去の購入履歴も残り、管理にも利用できます。

パッチ適用などの更新は素早く適用する

Apple社からパッチ適用、OSバージョンアップなどが提供された場合には、速やかに適用しましょう。セキュリティ脆弱性への対応が含まれる場合、提供後にインストールしていない期間は脆弱性がさらされている状態となってしまいます。

怪しいアプリやWebブラウザの利用履歴などを定期的に削除する

不審なアプリや身に覚えのないアプリがインストールされていないか、適宜確認して見つけたら削除しましょう。また、Webブラウザ上に不審なサイトへの履歴がある場合、キャッシュなどが残ってしまうこともあるため、こちらの履歴もクリアすることをおすすめします。

FreeWi-Fiの利用に注意する

FreeWi-Fiはアクセスもフリーですが、サイバー攻撃者からのアクセスもフリーです。危険性があることを認識した利用が求められます。

まとめ

iPhoneに表示される「ウイルスに感染しました」といったメッセージの多くはフェイクアラートと呼ばれるサイバー攻撃手法です。実際にウイルスに感染しているわけではなく、利用者の不安を煽り別サイトへの誘導などを目的としていますのでご注意ください。

ただ、iPhone端末のみではなく、PCやタブレットなどのエンドポイントのセキュリティ対策は非常に重要です。特に企業で利用するデバイスにおいては、企業全体でセキュリティ対策が取られていなければなりません。

SMSデータテックでは、エンドポイントセキュリティとして「CrowdStrike Falcon Endpoint Protection」を提供しています。また、モバイル端末向けのEDR製品としてFALCOM for MOBILEも提供しています。iPhoneのセキュリティ強化にも活躍する製品です。

また、近年はサイバー攻撃も巧妙化し、どんなに強固なセキュリティ対策をしていても100%攻撃から守り抜くことは不可能といわれています。そんな今、攻撃を受けたことにすぐに気づきすぐ対応することが求められます。自社の漏洩情報にすぐに気づき対応ができるようにする最新セキュリティツール「ダークウェブアイ」も併せてご確認ください。

まずはお気軽にご相談ください
お問い合わせフォーム

おすすめイベント・セミナー 一覧へ