なぜiOSデバイスにはウイルス対策アプリがないのか
iPhoneやiPadのアプリは、異なるアプリのあいだで互いの情報にアクセスすることが厳しく制限されています。セキュリティアプリについても例外ではありません。
実際、iOSでは悪意のあるアプリが他のアプリから情報を盗むことは困難です。しかし同時にウイルス対策アプリも、アプリ外のデータをスキャンすることはできないのです。
さらに、iOSアプリは入手先がほぼApple App Storeに限定されています。ストアに並んでいるのは、Appleの厳しいポリシーに従って開発され、この審査を通過したアプリのみです。
マルウェア以外にもあるiOSのセキュリティリスク
しかし「ウイルスやマルウェアが侵入しないから安全」というわけではありません。近年はユーザーをだます「ソーシャルエンジニアリング」という手法が注目されています。例えば、SNSメッセージからフィッシングサイトに誘導し、重要なデータをだまし取るものです。
フィッシング詐欺は、銀行や有名なサービスになりすましているケースが多いです。もしも多要素認証の設定なしにApple IDの認証情報が盗まれてしまうと、個人の写真やメールや仕事上のデータのほか、iCloudに保存しているあらゆる情報にも、アクセスできなくなるおそれがあります。
強力なパスワード×多要素認証がおすすめ
どの端末でも、オンラインバンキングやSNS、メールなどのサービスを利用するにはユーザー認証が求められます。一般的には自分で設定した「ユーザー名」や「パスワード」が認証の手段になります。
パスワードは、他の人に推測されにくい文字の組み合わせにするのが基本。より長めの「パスフレーズ」にすると理想的です。同じものを使い回さず、各サービスごとに固有の文字列を設定しましょう。安全なパスフレーズを作成するには、こちらの記事をヒントにしてみてください(英語のページが開きます)。
多要素認証(=MFA)を使えば、さらに強力な対策となります。パスワードが盗まれた、あるいは詐欺サイトにうっかり入力してしまった場合でも、MFAが壁となり、犯罪者が盗んだ情報でアクセスするのを防ぎます。
不正ログインが試みられると、サービスの提供元から「ログインしようとしているのは、本当にあなた自身ですか」という確認が入ります。サイバー犯罪者はここを通過できません。信頼できるサービス提供元はMFAに対応しているので、設定しておきましょう。
なお、Apple IDのMFAオプションは「2要素認証」と呼ばれています。2017年リリースのiOS 10.3以降、一部の新しいApple IDではデフォルトで有効になっています。どの時期に作成したApple IDであっても、現在MFAが有効になっているかどうかを必ず確認しておきましょう。
パスワードが流出しているかどうかは、haveibeenpwned.com(英語のページが開きます)というサイトでチェック可能です。このサイトは、データ侵害に関する最新情報を集め、ユーザーが安全に検索できるよう設計された、信頼できるウェブサイトです。
信頼性の高いパスワード管理アプリや機能を活用するという方法もあります。そしてもし、あるパスワードが盗まれたと気づいたら、すぐに変更しましょう。ただし、パスワードが盗まれた可能性のある端末(ウイルスなどへの感染が疑われるもの、無料の公共Wi-Fiなど安全性が低いネットワークに接続されているもの)を使ってはいけません。変更後のパスワードも盗まれるリスクがあるためです。
オンラインバンキングのログイン情報や支払いカードに関するデータが不正にアクセスされた場合は、すぐに銀行に連絡してください。