徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ジェイルブレイク等せず通常通り使用している状態で、iPhoneがマルウェアに感染することはあるのでしょうか?あるのであれば、どういったことに気をつければよいのでしょうか?

2020/10/15 09:27

ブラウザ等を使っているとたまに「あなたの端末はウイルス感染しています」と表示される場合があります。この場合慌てずに端末の電源を切りましょう。そうすればウイルス感染することはありません。
本当のことを言えば、別に電源を切る必要はないのですが、「何かをしないと気がすまない」人は多いもので、そういう方向けには電源を切ることをお勧めします。再起動後は、余計な表示もなく、さわやかに利用を再開できます。
iPhoneがマルウェア感染する経路は多くはないのですが、(1)ブラウザ等でアクセスした先がiOSの脆弱性を悪用した、(2)App Storeに正規に登録されているアプリに実は悪意があった、(3)非正規のアプリの導入に誘導された(かなり面倒くさいですが)…などなどで、(3)を除き、一般の方には対策しようながない代わりに、滅多にあるものではありません。むしろ怖いのは、「ウイルスに感染しています」という表示で利用者をパニックに陥れ、フィッシング画面から重要情報などを盗む手口です。なので、「ウイルス感染と表示されてもなにもしない」が正解ですが、「何かをしないと気がすまない」方が多いので、前述のように「端末の電源を切る」ことをお勧めします。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
Internet Explorerのシェアは以前に比べて減っていますが、まだまだ使われているのが実情だと思います。
徳丸本で紹介されているものも含め、IE
でしか機能しないレスポンスヘッダがありますが、webは誰がどんなブラウザで利用するか分からない以上、少しでも利用者の安全に寄与するよう、こういったヘッダも当面の間は設定すべきとお考えでしょうか。
TVニュースで詐欺SMSのurlをクリックしただけで詐欺SMSの発信元として指定されるようになってしまったという被害者へのインタビューがあったのですがそのようなことが可能なのでしょうか。
キャリアに問い合わせたところ、スマホに不審なアプリが2つ入っていた。という経緯のようなのですがurlクリックだけでは不可能な認識でした。
脆弱性診断員です。恥ずかしながら、つい最近になって初めてEC2にサーバを建てました。徳丸先生の「初めてやったみた」ネタがありましたらお聞きしたいです。
Gigazineがさっき公表した脆弱性にCVEは採番されていますか
openVASのインストール方法でわかりやすいページはないでしょうか。