モバイルマルウェアでiPhoneユーザーのデバイスが乗っ取られる恐れ

iPhone や、その他のデバイスで使われるアプリには、我々の居場所を追跡する機能を持つものが多く存在します。しかし、これらのアプリを設定するたびに、ユーザーは位置追跡サービスのオプトインまたはオプトアウトするオプションを選択できます。では、ユーザー側に自分の居場所がサイバー犯罪者によって追跡されないような選択肢が与えられないとしたら、どうなるのでしょう。

実際に今週、iPhone ユーザーがまさにこのような状況に晒されている可能性があるという事実が見つかりました。高度なモバイルマルウェア犯罪では、ユーザーをオープンソースのモバイルデバイス管理ソフトウェアのパッケージをダウンロードするように誘導し、デバイスへのアクセスを可能にしているというのです。


スマートフォンのバックアップは定期的に

まずは、バックアップを取りましょう。モバイルデバイス管理ソフトウェアが実際にはどのように機能しているのかというと、Continuum によれば、モバイルデバイス管理(MDM)はIT部門で従業員のモバイルデバイスをモニター、管理そして安全を確保するために使われるソフトウェアの一種です。そのため一旦ハッカーに侵入されると、このソフトウェアはほぼ完全にモバイルデバイスを乗っ取ることが可能になります。

その結果、こうした違法なMDM による犯罪では、デバイスを乗っ取り、様々な種類の秘密にするべき情報を窃取される可能性が高まります。それには電話番号、シリアルナンバー、居場所、連絡先、ユーザーの写真、SMSメッセージや Telegram WhatsApp などのチャットメッセージまでが含まれます。

今のところ、こうした犯罪がどの程度広まっているかは明確ではありませんしかし、様々な兆候がソーシャルエンジニアリングに示されています。我々が知り得た情報から考えると iPhone ユーザーは安全を確保するために注意が必要です。取り組むべき注意点をお伝えします。

最新のソーシャルエンジニアリング犯罪についての情報を確認

そうした犯罪が何を狙っているのか、自分自身で知識を得ておくことが大切です。たとえば最新のセキュリティーニュースを読んだり、色々なEメールや電話やテキストメッセージについて、何が本物で何が偽物かを見分ける目を養うことも重要です。

位置情報サービスをオフにする

これはサイバー犯罪が狙うデータの一つですが、あなたの居場所を追跡できる能力があるとないとではまったく意味が異なります。こうした犯罪はあなたのデジタルセキュリティーを脅かすだけでなく、身体的な安全にも影響します。ですから、すぐにスマートフォンの位置情報サービスをオフにしましょう。こうすればあなたのデバイスを乗っ取ったとしても、あなた自身を追跡することはできません。

モバイルセキュリティーソリューションを活用

このような MDM 犯罪はモバイルユーザーに悪影響を与え続けています。あらゆる危険に対する備えを自分のデバイスにも行いましょう。そのためには McAfee Mobile Security などのモバイルセキュリティーソリューションでデバイスを守りましょう。※iPhone版は無料です。

※本ページの内容は、2018年7月18日(US時間)更新のMcAfee Blogの内容に一部追記しています。
原文:iPhone Users: This Mobile Malware Could Allow Cybercriminals to Track Your Location
著者: Gary Davis