iPhone初のトロイの木馬(Goldpickaxe)の影響の解説と対策を簡単にします。

Apple

この記事を読むのに必要な時間は約 6 分です。

皆様こんにちは。

最近、iPhoneのトロイの木馬について、色々不安になる情報が流れてきています。

GoldPickaxeというiPhone向けのトロイの木馬が発見されたのです。

そして、このトロイの木馬の影響でiPhoneにある大切な情報が盗まれてしまうと言われています。

しかし、何も操作をしていないiPhoneに、勝手にウイルスが入ってくるということはないはず。。

ここでは、これから紹介する予防策を講じることで、皆様のiPhoneを保護することが可能ですので、「正しく怖がる」ことを目標に、記事を書いていこうと思います。

トロイの木馬のGoldpickaxeとは何か?

Goldpickaxeは、最初にAndroidで発見されたGoldDiggerというトロイの木馬の変種です。

最初はAndroidスマホが対象だったトロイの木馬ですが、時を経てiOSデバイスにも感染するように進化しました。

では、これからトロイの木馬の振る舞いを見ていきましょう。

作用について(正しく怖がろう)

このトロイの木馬は、ユーザーのデバイスに侵入した後、顔認識データや身分証明書の情報、テキストメッセージの傍受機能を利用して機密情報を収集することが可能です。

収集された個人データは、最悪の場合、被害者の銀行口座から資金を不正に引き出すことが可能になります。

感染経路(どのように感染するか)

感染経路には、AppleのTestFlightというテスト環境を利用したものや、ユーザーを騙して偽のMobile Device Management(MDM)プロファイルをインストールさせる手法が取られます。

現在、TestFlightからは締め出されているようですが、今はMDMプロファイルを使用した感染経路が問題になっているようです。

そして、悪意のあるMDMプロファイルを一度インストールしてしまうと非常に厄介です。

攻撃者は被害者のデバイスを遠隔で制御することができるようになり、iPhoneの情報を盗み出すことが可能になります​。

では、このような事態に陥らないために、どのように対策すれば良いでしょうか?

感染しないための対策

信頼された提供元以外ではMDMプロファイルのインストールを行わない

トロイの木馬からiPhoneを守るために、職場や信頼できる事業者から提供されたものでない限り、MDMプロファイルのインストールは行わないようにしてください。

MDMプロファイルをインストールしようとする際に表示されるダイアログは以下のようなものになります。

例えば、携帯キャリアが用意している構成プロファイルもMDMプロファイルと呼ばれるもので、通常はユーザーの利便性向上のために使用される機構を悪用しているというものになります。

ですので、例えば、AppStore以外のホームページ上で、

このゲームソフトをダウンロードするためには以下をクリック!」などというメッセージでクリックをすると、上記のような画面が表示された場合は要注意です。
(そもそもappstore以外からソフトをダウンロードすることはお勧めできませんし、私もダウンロードしていません)

OSのバージョンを最新のものにする

次に、iPhoneなどのスマートフォンを使用している場合は、OSのバージョンを最新のものにしましょう。

つい先日登場したiPhoneのOS最新版(iOS17.4)へのアップデート方法をお伝えした記事も書いていますので、ぜひ参考にされてください。

出所不明のアプリをダウンロードしない

そして、出所不明のアプリをやたらダウンロードしないことが大事です。

アプリのダウンロードについては、最低限Appleの審査を受けているAppStore上のアプリをダウンロード・インストールするように心がけることが大事です。

ゲームの早期レビューなどで、TestFlightなど、ベータ版的なアプリをダウンロードする機会がある方は、ウイルスに感染する可能性もあることを検討した上で、自己責任でのダウンロードを心がけてください。

いざ情報流出したとなると、被害はあなただけにと止まりませんので。。

YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。
キャンプチャンネルの、うさ夫チャンネル/キャンプも公開しておりますので、
よろしければチャンネル登録いただけるとコンテンツ制作の励み、生きる励みになります。

本日も最後までご覧いただき、ありがとうございました!

コメント

Amazon プライム対象
タイトルとURLをコピーしました