脱獄iPhoneに忍び寄った脅威
iPhoneでは、アプリケーションは厳重に守られた固有空間内に閉じ込められて実行され、システム領域やアプリケーション間の不可侵性が厳しく管理されている。このためアンチウイルスなどのセキュリティソフトの実装が困難ではあるが、危険なアプリケーションを抑制する効果は大きい。アプリケーション自体もAppleにより厳しく審査管理され、一般ユーザーはアップルが運営する「App Store」からのみアプリケーションを入手できる。アップルが用意した環境で使っていれば、iPhoneにマルウェアが紛れ込む危険性は低いのだ。
ところが、こうしたアップルによる制限を外す行為も一部では行なわれている。これは、iPhoneのOSである「iOS」の脆弱性を利用した手法が多く、「Jailbreak(ジェイルブレイク:脱獄)」と呼ばれる。Jailbreakはアップルが認めていない手法なのだが、JailbreakされたiPhoneでは、ユーザーが任意のアプリケーションをインストールすることが可能となる。さらに、通常では許可されない機能の利用など、システム領域を侵すアプリケーションも利用可能だ。
このようにJailbreakは一見便利なのだが、外部からの侵入に対して脆弱な非常に危険な状態となってしまう。iPhoneの中身はほとんど暗号化されていないので、たいていの情報が盗み放題でもある。
「脱獄状態のiPhoneに侵入すると何でもできる」ことを世に知らしめたものが、「ikee」と呼ばれるマルウェアだ。もっとも、ikee自体は単に壁紙を置き換えるだけで、悪さをするわけではない。単なる「PoC(Proof of Concept:実証実験)」マルウェアである。
しかしその後、この画面書き換えを応用した犯罪が実際に行なわれてしまった。iPhoneを壊すものではなく、壁紙に簡単なメッセージを書いておき、ユーザーの不安を煽ることでサイトに誘導してお金を巻き上げるという手口である(図5)。
図5の画面には、「重要な警告。あなたのiPhoneは安全性が確保されていなかったので乗っ取られている。doiop.com/iHacked にアクセスし、いますぐiPhoneを安全な状態にすることをお勧めする。今すぐにでもこのiPhoneにアクセスできるようになっている。あなたがiPhoneのセキュリティを確保しない限り、このメッセージは消えません」とある。言葉巧みにiPhoneを人質にとったかのように見せかけているだけだ。
このように、ユーザーの端末などを人質として「身代金(ランサム)」を奪うものを「ランサムウェア(Ransomware)」と呼ぶ。ここで紹介したランサムウェアは端末への破壊行為などは行なわないが、WindowsではHDD内のデータを暗号化してしまい「元に戻したければお金を払え」というランサムウェアも存在する。
●
Symbianは歴史を持つだけあり、多くの脅威が存在しており、iPhoneはJailbreak環境を狙うマルウェアが存在している。これが、両端末を取り巻くマルウェアの現状だ。次回は、スマートフォンの中でも存在感を増しているAndroid端末を狙うマルウェアを見ていこう。
筆者紹介:八木沼 与志勝(やぎぬま よしかつ)
エフセキュア株式会社 テクノロジー&サービス 部長
1972年生。UNIXプログラミングからIT業界に携わりはじめ、その後ITインフラを中心としたITコンサルティングからセキュリティ業界へ。エフセキュア入社は2006年で、法人/コンシューマの製品およびプリセールスなどのサービス全般を担当する。
この連載の記事
-
第3回
TECH
Androidを守るセキュリティソフトの秘密 -
第2回
TECH
シェア伸ばすAndroidを襲った「駆除できないウイルス」の恐怖 - この連載の一覧へ