iOSを狙うマルウェア「Pegasus」って?感染の確認方法や対処法を知っておこう

26

2017.04.20

こんにちは、yumiです。

iPhoneはAndroidに比べてウィルスやマルウェアに強い…確かにiPhoneは比較的安全と言われていますが、iPhoneのセキュリティも「完璧」というわけではなく、現にiOSを狙ったマルウェアも登場しています。

そこで今回は、iOSを狙うマルウェア「Pegasus」についてご紹介。iPhoneが感染していないか、念のため調べてみましょう!

iOSを狙うマルウェア「Pegasus」とは

そもそも「Pegasus」は昨年確認されたiOSの脆弱性を攻撃するマルウェアで、その手口は以下。

  1. 攻撃者から送られてきたリンクをiPhoneタップする
  2. ユーザーが分からないうちにiPhoneが脱獄(ジェイルブレイク)状態になる
  3. メールや通話内容、LINEでやりとりしている内容などが傍受される

傍受される内容は、通話や通話履歴をはじめ、カレンダーや位置情報、Keychainに保存されたパスワード、Gmail、Facebook、LINEなどなど、iPhoneに入っているデータほぼすべてといってもいいほど。

なんとも怖いマルウェアですが、実はAppleはすでにiOS9.3.5で「Pegasus」に対応済みです。

しかし、だからと言って安心はできません。

というのもiOS 9.3.5ではあくまで脆弱性を修正したのみで、それ以前にPegasusがインストールされていた場合、Pegasusを駆除できるわけではないんです。

さらにこのPegasusは、つい先日Android端末で感染しているのが確認されました。

ウィルスやマルウェアは日々進化を遂げているので、今後別のiOSの脆弱性を攻撃しiPhoneに感染しないとも限りません…。

ということでiPhoneに「Pegasus」がインストールされていないか確認する方法と、万が一感染していたらどうすればいいか、その対処法を知っておきましょう!

Pegasusの確認方法と対処法

今回利用するのはMicrosoftやKDDIと提携しているセキュリティ企業「Lookout」が公開しているアプリ『Lookout』。

Lookout: モバイルセキュリティ
ユーティリティ
無料

まず、もしもiPhoneがiOS 9.3.5以前だった場合は最新のiOSにアップデートしてください。その後、アプリ『Lookout』を起動し、アカウントを作成します。

位置情報や連絡先へのアクセス、通知の許可などを求めるダイアログが表示されますが、Pegasusの有無だけを調べたい場合は許可しなくてもOKですよ。

メールアドレスとパスワードを入力しアカウントを作成したら以下の画面になります。ここの項目の「セキュリティ」が緑になっていればPegasus(またはその他のマルウェア等)には感染していません。

しかしもし黄色になっていたらマルウェアに感染している恐れが。

その場合は、

  1. iPhoneの電源を切る
  2. バックアップは絶対にせずに、Lookoutに連絡する

という手順を踏んでください。

Pegasusは「やべ!見つかった!」となると、自分で自分を消去する「自己破壊機能」を持っています。もしバックアップという行為でこの自己破壊機能が動作してしまうと、どのようなデータが傍受されていたかなどが分からなくなってしまうとのこと。

同様に初期化(リセット)も被害状況が調査できなくなるため、自分の流出したデータを把握するためにも、ぜひLookoutに連絡してくださいね(連絡先はこちらのページに記載があります)。

iOS 9.3.5以前のiOSを利用していたり、怪しいリンクをタップしてしまった…なんて時は、都度『Lookout』のセキュリティ項目をチェックするようにすると安心かもしれません。安全にiPhoneを使うためにもぜひ一度チェックしてみてくださいね!

コメント数ランキング

ランキングの続きを見る


関連記事