iPhoneがマルウェア感染？企業が知っておくべきエンドポイントセキュリティ

「iPhoneはマルウェア感染しない」

そう思って安心していませんか？

セキュリティ堅牢性が高いと言われるiPhoneやiPadですが、外部との接続を行う以上、マルウェア感染と無縁ではありません。

本記事では、iPhoneがマルウェア感染した際に見られる被害・症状や、マルウェアからiPhoneを守るためのセキュリティ対策について解説します。

iPhoneがマルウェア感染するとどのような被害が起きる？

マルウェアとは、スマホやコンピューターに潜入し、悪意のある活動を行うソフトウェアのことを指します。

パソコンだけではなく、iPhoneがマルウェアに感染した場合にもさまざまな被害を引き起こします。

iPhoneがマルウェアに感染した場合に起こる症状・被害を知っておきましょう。

バッテリーが著しく減る

マルウェアはバックグラウンドで常に動作し続けるため、バッテリー消費が通常よりも早くなります。

バッテリーは経年劣化でも徐々に消耗しますが、まだ短期間しか使っていないiPhoneで突然、バッテリー著しく減るようになったらマルウェア感染の兆候かもしれません。

iPhoneでは、設定の「バッテリー」メニューでバッテリーの最大容量や時間経過に伴う残量の推移をチェックすることができます。

また、バッテリーを多く消耗しているアプリも表示されますので、バッテリーの使用状況におかしな点がないか確認しましょう。

データ通信量が増加する

マルウェアは感染したデバイスから情報を盗み出し、それを外部のサーバーに送信します。

この過程で通常以上のデータ通信量が発生するため、突然データ通信量が増え、場合によってはプランの上限に達してしまうこともあります。

大容量のデータ通信を行った覚えがないのに通信量が増加している場合は、マルウェア感染の可能性も疑ってみましょう。

知らないアプリがインストールされている

マルウェアは勝手にアプリをダウンロードしてインストールすることがあります。

自分でインストールした記憶がないアプリがある場合は、マルウェア感染のサインかもしれません。

よく分からないアプリを安易にインストールしないのはもちろんのこと、勝手にインストールされているアプリを発見したら速やかにアンインストールしましょう。

OSやアプリが不審な挙動を起こす

マルウェアに感染すると、iPhoneのOSやアプリが予期せぬ挙動を起こすことがあります。

例えば、iPhoneが再起動を繰り返す・アプリが勝手に起動する・システムが予期せずにクラッシュするなどの異変が見られたら、マルウェアの仕業かもしれません。

不審なアプリを削除したり、セキュリティツールでチェックしたりしても改善しない場合は、iPhoneを初期化しなければならなくなることもあります。

社内にiPhoneユーザーがいる場合に社内管理者が行うべきセキュリティ対策

このようにiPhoneユーザーはマルウェア対策を行う必要があります。ではiPhoneユーザーをビジネスで使っている場合、社内管理者はどのようなセキュリティ対策を施すべきでしょうか。

ビジネスを進める上で、知っておくべきiPhoneをマルウェアから守るための方法を紹介します。

脱獄（ジェイルブレイク）していないか確認する

iPhoneにインストールできるアプリは、App Storeで承認されたアプリのみです。

App StoreのアプリはAppleによる厳格な審査を通過しているため、ここで入手したアプリは安全性が担保されているともいえます。

しかし、不正にiPhoneの構成を変える「脱獄（ジェイルブレイク）」という方法があり、これを行うと未承認のアプリもインストールできるようになり、セキュリティが脆弱な状態になってしまいます。

自分で脱獄した覚えがない場合も、中古iPhoneに脱獄アプリがインストールされていたり、ハッキングにより遠隔で脱獄されたりするケースがあります。

ホーム画面に脱獄アプリと思われる怪しいアプリがないか確認しましょう。

マルウェア・フィッシング詐欺対策の教育を行う

iPhoneもパソコンと同様、不審なメールのリンクや危険なWebサイトからマルウェア感染したり、情報を盗まれたりするリスクがあります。

iPhoneの場合は、メールだけではなく、SMSやiMessage、チャットに貼られたリンクにも注意を払わなければなりません。

怪しいメールは開かない、むやみにリンクにアクセスしない・個人情報を入力しないなど、日常的な対策が必要です。

企業でiPhoneを利用している場合は、最新のマルウェア被害や詐欺の手口を共有し、従業員のセキュリティ教育を行うことも重要です。

構成プロファイルで保護する

iPhoneには、「構成プロファイル」という、設定を一括で制御するための仕組みがあります。

企業でiPhoneを利用する場合は、構成プロファイルを利用して、接続できるネットワークや使える機能を制限するという方法がおすすめです。

ビジネスに不要なアプリのインストールやリスクのある操作は、あらかじめプロファイル設定で禁止しておくと良いでしょう。

企業はマルウェア対策としてエンドポイントセキュリティを導入するべき

パソコンに比べると、iPhoneは自宅や外出先など管理者の目の届かない環境で使うケースが多く、さまざまなセキュリティリスクにさらされています。

従業員が業務で使用するiPhoneをマルウェアの脅威から守るには、エンドポイントセキュリティの導入が不可欠です。

エンドポイントセキュリティとはどのようなものなのか、iPhoneにはどのような保護が必要なのかを解説します。

エンドポイントセキュリティとは

エンドポイントセキュリティは、企業ネットワークに接続されるスマートフォンなどのデバイス（エンドポイント）を保護することを目的としたセキュリティ対策の総称です。

エンドポイントセキュリティの目的は、デバイスがマルウェア感染することを防ぎ、不正アクセスやデータ漏洩を阻止することにあります。

主なエンドポイントセキュリティ製品

エンドポイントセキュリティにはさまざまな製品があります。

ここでは、代表的なものを紹介していきます。

• アンチウイルス/アンチマルウェアソフトウェア：ウイルスやマルウェアからデバイスを保護する基本的なソフトウェア。定期的なスキャンとリアルタイム保護を行います。
• データ暗号化ソフト：デバイス上のデータを暗号化し、デバイスが紛失または盗難に遭った場合でも、データへのアクセスを防ぎます。
• デバイス制御ソフト：USBドライブなどの外部デバイスの接続を制限し、マルウェアの侵入やデータの不正なコピーを防止します。
• モバイルデバイス管理（MDM）：従業員のスマートフォンやタブレットなどのモバイルデバイスを遠隔で管理し、セキュリティポリシーを適用します。
• エンドポイントEPPにおいての検知(EPP):脅威の侵入や攻撃を防ぐためのもので、セキュリティインシデントの予防がメイン機能となります
• エンドポイントのリアルタイム監視と対応（EDR）：脅威をリアルタイムで検出し、即座にネットワーク環境から切り離しをするなど対応を行います。またそれら情報を分析・報告を行います。

iPhoneのマルウェア感染対策に必要なエンドポイントセキュリティ

iPhoneを業務利用する企業でまず導入を検討したいのが、モバイルデバイス管理（MDM）です。

MDMを使用すると、iPhoneの構成プロファイルを利用し従業員のデバイスにセキュリティポリシーを一元的に適用したり、遠隔からデバイスを監視、制御することができます。

不正なアプリのインストールを防いだり、特定の機能を使用不可にしたりすることが可能なため、マルウェア攻撃やフィッシング詐欺に対抗する保護策として、MDMはもっとも適している製品と言えるでしょう。

また、紛失または盗難に遭ったデバイスをロックしたり、データを遠隔で消去したりすることもできますので、情報漏えい対策にもなります。

エンドポイントセキュリティ対策ならNECネッツエスアイにお任せください

最近ではiPhoneをターゲットにしたマルウェア攻撃の事例も報告されており、モバイルデバイスへのセキュリティ対策が欠かせないものとなっています。

これまでスマホやタブレットへの対策を行っていなかった企業様は、この機会にエンドポイントセキュリティの導入を検討してみることをおすすめします。

本記事を監修しているNECネッツエスアイでは、企業様が抱える課題別に豊富なセキュリティソリューションご提供しております。

これからエンドポイントセキュリティ製品を導入したい方や、多くの製品の中からどれを選べば良いか迷っている方は、ぜひ弊社へお気軽にご相談ください。