スマホの普及に伴い攻撃範囲を広げてきたマルウェア、世界的に見てもiPhoneでの被害は極々限られた環境でしか今のところ発生していませんが、iPhoneだから安全と楽観できる環境ではなくなってきましたね。
そんな中、Googleが公式ブログにて長年対策を強いられてきたマルウェアの真相について公開したのですが、その内容が「iPhoneで良かった」と思わせる内容だったのでご紹介いたします。
iPhoneじゃありえない経路
Googleは先日、長年に渡ってAndroidの脅威として対策を強いられてきたマルウェア「Triada」について現状わかっている全ての情報を公開しました。
これは我々が読んでもわかるような経緯から、専門家じゃないとわからないとちんぷんかんぷんな仕組みの詳細までハッキリ書かれており、Googleのこれまでの苦労が見て取れる内容となっています。
「Triada」は2016年頃から登場し始め、端末内部に侵入してから一定期間を経て活動を始める「トロイの木馬」であり、その効果は端末の管理者権限を不正に獲得し不正なアプリをインストールさせたり、スパム広告を表示させたりとやりたい放題でした。
この時点で「Triada」は古いバージョンのAndroidをターゲットにしており、Google側の対応によってその脅威はすぐになくなったものだと考えられていたのですが、2017年の夏ごろに新しいタイプの「Triada」が発見され事態は急変します。
なんと今まで何かしらの外部経路で不正インストールされていた「トロイの木馬」だった存在が、端末出荷時にはすでにプリインストールされている「バックドア」に進化していたのです。
「バックドア」とは本来パスワードで保護されている端末の使用を、パスワードなどの入力なしに無許可で使用できるようにするセキュリティホールであり、簡単に言えば「Triada」の製作者が感染した端末をまるで所有者のように自由に使えてしまえるワケです。
スマホやPC、各種ソフトやアプリには以前から国や諜報機関、メーカーによるバックドア陰謀説みたいなものがあったのですが、今回の件はそれとは関係なく、指紋認証や顔認証などで使用されるソフトウェアにそもそも侵入されていた事が明らかになっています。
スマホ各社はAppleのようにすべてのパーツやソフトウェアを自社開発しているワケではなく、多くのパーツやソフトウェアは外部から購入したりしているので、感染経路はスマホそのものではなく指紋認証や顔認証などを開発している別の会社のPCだったというワケです。
Appleのように基本全て自社開発であればこのような問題は発生しなかったでしょうが、資金力や開発環境から各スマホ会社は専門企業の部品やソフトウェアを導入することを余儀なくされており、「Triada」の製作者はそこに目をつけたという事になります。
すでにGoogle側で「Triada」に関する全ての対策などが済んだために今回の情報公開に繋がったようですが、この情報を使用して新たな脅威が生まれてしまわないか、心配にはなりますね。
まとめ
iPhoneユーザーにとっては何の脅威も無い話ではありましたが、Appleが基本すべて自社開発にこだわっている故の安全性がこのような所に表れている事を知るには、良いニュースだったかと思います。
今後もずっとiPhoneが安全だとは言い切れないですが、少なくとも我々は通常の利用の範囲においてはAndroidよりは遥かに安全に利用できるのではないでしょうか?
