利用者が急増中のスマートフォンだが、コンピューターウイルスによる端末の“乗っ取り”や情報漏洩などセキュリティ面でのリスクは従来の携帯電話よりも大きい。米アップルの「iPhone」の場合、注意すべき点は六つ。専門家は、「業務用途のiPhoneを『jailbreak(ジェイルブレイク=脱獄の意)』させるのはもってのほかだ」と警告する。
iPhoneのセキュリティ対策は、他のOSを搭載するスマートフォンとはだいぶ違っており独特だ。これを理解するには、iPhoneに特有の利用形態を押さえるとよい。
iPhoneは通常、アップル1社の世界に閉じた使い方になる。ハードウエアと搭載OS「iOS」はアップル製。アプリケーションの入手先も、アップルが運営するマーケットプレース「App Store」に限られる。
ユーザーは一般に、App Storeからしかアプリケーションを入手できない。ただし、この制限をなくす手がある。これを「jailbreakする」という。もちろんjailbreakはアップルが認めた使い方ではなく、jailbreakしたiPhoneはアップルの管理外になる。自由度は増すが、セキュリティは低くなる。
「脱獄」端末を狙う脅威が大半
セキュリティ大手のラック最高技術責任者、西本逸郎取締役常務執行役員は、「業務で使うiPhoneをjailbreakするなどもってのほかです」と言い切る。現時点で見つかっているiPhoneを狙う攻撃は、すべてjailbreak済みの端末をターゲットにしているからだ(図1)。
米ジュニパーネットワークス Juniper Global Threat Centerのトロイ・ベノンディレクターは、「jailbreakしたユーザーは、サードパーティーの配布元からアプリケーションを入手しインストールします。そのなかに端末の管理用として使うOpenSSH[注1]のアプリケーションがありますが、このアプリケーションはデフォルト(初期設定状態)のパスワードでiPhoneに接続できるようになっていました。これが最初の著名なワーム[注2]を生み出すことにつながったのです」と解説する。
最初に見つかったワームは、iPhoneの壁紙を人気歌手の画像に勝手に差し替えるもので、「ikee(アイキー)」などと呼ばれる。2009年に見つかった。
もっとも壁紙を入れ替えるだけなら迷惑な話で済むが、2009年のうちに悪質な亜種が登場した。フィンランドのエフセキュアによると、(1)jailbreak済み、(2)SSHアプリケーションをインストール済み、(3)root[注3]のパスワードを変更していない――という三つの条件を満たすiPhoneを狙い、お金を支払うようメッセージを出すワームがオランダで見つかったのである。
同社日本法人の八木沼部長は、「日本でも、この3点を満たすiPhoneにボットプログラムを入れられて、攻撃に参加させられたケースが1例見つかっています」と説明する。
2010年半ばには「JailbreakMe.com」というサービスが話題になった。これは攻撃ではなく、iPhoneでWebサイトにアクセスするとjailbreak状態になるサービスである。簡単に攻撃を成功させやすい状態になってしまうことがわかっているので、例えば自由にアプリケーションをインストールしたいからといって、このようなサービスを利用すべきではない。