こんにちは。Webクリエイター 日向 凛です。
かつては「ウイルス感染しにくい」と言われていた、iPhone・MacなどのApple製品。ところがここ最近急激に、iPhoneやMacを狙う攻撃が相次いでいます。
特に今回、「脱獄(Appleの保証外になる改造)をしていない」普通のiPhoneでも被害にあう事例が確認されました。
メールを送りつけてアプリをインストールさせる
サイバー攻撃対策企業のFireEyeによると、
①メールやメッセージで「人気アプリの新作が出た」とURLを送られてくる
②URLをクリックすると、「●●● would like to install “アプリ”=”アプリ”がインストールされます」というメッセージが表示
③「Install=インストール」をタップすると、そのアプリはインストールされずに、すでにiPhoneにインストール済みの、他のアプリが書き換えられるこのような現象が確認されたとのこと。
アプリが書き換えられると、データを盗まれたり、フィッシング詐欺に悪用される恐れも出てきます。
対策は?
今回の事例の原因になっているのは、iOS 7 と iOS 8において、インストール済みのアプリが第3者に書き換えられてしまうという弱点。
これについては、Apple側で対処してOSアップデートしてもらうしかないのですが、それまでに被害にあわないためには
①App Store以外からアプリをインストールしない
②インターネットの画面で出てきた「インストール」のボタンは押さない
③アプリを開いて「信頼されていないAppデベロッパ」と表示されたら「信頼しない」を選び、アプリはすぐ削除するこれらのことを、FireEyeはすすめています。
iPhoneに限った話ではないのですが、メールで一方的に送られてきたURLを安易に見ない・開かないことが大切。用事がないならクリックしないこと!
[記事URL]http://blog.mamas.ameba.jp/column/19481