iPhoneとAndroid ウイルス感染の危険性はどちらが高い？

2022.02.01

投稿者: chiebo

　『あなたの全てを知っている存在。それは家族でも恋人でもなく……“スマホ”です。』
　これは、映画「スマホを落としただけなのに」のキャッチコピーです。*注1
まさにあらゆる個人情報が集積されているスマートフォン。当然ウイルス感染にも十分な注意が必要となります。
　本稿ではiPhoneとAndroidでどちらがウイルス感染に強いのか？を具体的に見て行きましょう。

この記事でわかること
　・iPhoneとAndroidの違いとメリット・デメリットについて
　・ユーザーができるウイルス対策について
　・iPhoneに対するウイルス感染の事例

iPhoneとAndroidの違いとメリット・デメリット

ウイルスとマルウェアの違いについて

　最初に、ウイルスとマルウェアの違いについて説明しておきましょう。
　一般的にウイルスとは「自己増殖すること」・「宿主（感染するプログラム）が必要であること」の2つの要件を持っているものとされています。
　ウイルスが何らかの方法でPCやスマホに侵入し、OSやアプリの一部を書き換えながら自己増殖して被害を与えていきます。

　しかし、現在では「自己増殖しない」または「宿主を必要としない」ものであっても、悪意を持って対象を攻撃したり、もしくは個人情報などを盗む目的のプログラムも多数存在します。
　「トロイの木馬」や「ワーム」と呼ばれるものが該当します。このような悪意を持っているプログラムを総称して「マルウェア」と呼んでいます。

　本稿では厳密に区別せず、一般の方にとってわかりやすいイメージを優先するため、すべて「ウイルス」として表現していきます。
　つまり「ウイルス」と書かれていても、本稿においては「マルウェア」を広く含む一般的に悪意のあるプログラムのことを指しています。
　では、順番にAndroid OSとiPhoneのiOSの違いについて、見ていきましょう。

Android OSの特徴

　まずAndroid OSとiOSでは、その設計思想が根本的に異なります。
　Android OSはOSの全ての情報を公開することで、全世界のプログラマーにアプリ開発に参加してもらうことを優先しています。
　同時にOSそのものについても、バグの発見や改良・機能追加のアイディアを集めることができるため、自社内だけでやるよりもスピーディな進化が実現できます。

　アプリ開発者側から見れば、iOSよりもAndroid OSの方が柔軟であり、新しい機能や独自のアイディアを形にしやすいというメリットがあります。そのため、数多くのアプリが開発・リリースされる大きな原動力となっています。
　一方、このことは悪意を持ったプログラマーにとっても、都合が良い事であるとも言えます。Android OSが公開されていることによって、各種のウイルスが製造されやすいことも、デメリットの1つとなっています。

アプリの配布方法の違い

　Android OS上で動作するアプリは、Google Playを通じて配布されます。Googleは、Appleに比べて審査が緩い傾向が指摘されており、不適切なアプリが混じっている可能性があることが問題となっています。
　また、Android端末にはGoogle Playを通さず、外部サイトからでもアプリをダウンロードやインストールをすることが可能です。
　これが、iOSとの決定的な違いであり、自由度は高いもののウイルスの蔓延にもつながる要因となっています。
　
　iOSの場合、特殊な方法を使わない限りApp Store以外からアプリをインストールすることはできません。
　Appleの厳正な審査をクリアした正規のアプリしか動かすことが出来ないため、安全性についてはある程度確保することができます。

　以上のことを踏まえ、Android OSの特徴としては「自由度は高いが自己責任」であることがあげられます。インターネットの性質に近いとも言えるでしょう。特に外部サイトにあるアプリについては、その危険性を自己で判断しなければいけません。
　Android OSは、ある程度スキルと知識があるユーザーにとっては便利と言えますが、一般的なスマホユーザーであれば、十分な注意を払って利用することがとても重要となります。

　◯Android OSのメリット
　・OSの仕様が公開されているため、アプリ開発・バグフィックス・ウイルス対策などがスピーディにできる
　・知識とスキルがあるユーザーにとっては利便性が高い
　・開発者にとっても自由度が高く、アプリ開発と配布がしやすい

　◯Android OSのデメリット
　・悪意を持ったプログラマーがウイルスを開発・配布しやすい
　・膨大な数のハードウエアと旧バージョンのOSが流通しているため、全ての組み合わせに適切なアプリの開発は事実上不可能

iOSの特徴

　次に、AppleのiPhoneに採用されているiOSの特徴について見ていきましょう。
　Android OSが全てのソースコードを公開している「オープン」なOSなのに対して、iOSはコア部分については非公開となっている「クローズド」なOSであるというのが一番の違いです。

　そのためAndroid OSに比較してiOSの場合、OSの脆弱性をターゲットにしたウイルス開発が難しくなります。これが悪意のあるプログラマーにとって、最初のハードルとなっています。
　次にApp Storeの厳正な審査を通ったアプリしか一般に配布されないこと。原則として外部サイトからのインストールが不可能であることが第二のハードルです。

サンドボックスの仕組みがウイルスの被害を防止する

　またiOSでは、個別のアプリが影響を与えることができる領域を「サンドボックス」という範囲に限定し、OSや他のアプリへアタックできないようになっています。
　この仕組みがあることで、たとえウイルスに感染したアプリをインストールしてしまっても、実際の被害を阻止することができます。

　Android OSにも、このサンドボックスという仕組みはあるのですが、アプリ開発者側でその制約を守るかどうかを決定することができるため、iOSほどの信頼性がありません。
　iOSは、このサンドボックスという仕組みと厳密な運用が最後のハードルとなっているため、ウィルスに対する強度はAndroid OSよりiOSの方が優位となっています。

　◯iOS（iPhone）のメリット
　・Android OSに比べてOSの仕組みや運用が厳格なため、ウイルスの開発・配布がしにくい
　・スキルや知識のない一般ユーザーでも、比較的安心して利用できる

　◯iOS（iPhone）のデメリット
　・ウイルス対策もAppleしかできないため、いざというときの対応が遅くなる可能性がある
　

ユーザーができるウイルス対策は？

iOSも「脱獄（jail blake）」すると危険

　これまで説明したように、あくまで一般論としてiOSの方がAndroid OSに比べてウイルスの被害を受けにくく、セキュアなOSと判断して良いでしょう。
　しかしiOSといえども、ウイルスに対して100％安全という訳ではありません。過去に大規模な被害を出した例もあり、どのOSであっても必ず何かしら脆弱性が潜んでいるものです。

　例えばiOSの場合、「脱獄（jail blake）」という手法を使えば、iOSの制約を取り除きApp Storeを通さないアプリのインストールが可能です。
　iOSは、Appleの厳しい制約によって創られた安全な楽園ですが、自由さを求める開発者やユーザーにとっては、その制約が「牢獄」と感じられるのでしょう。この「牢獄」を脱出して自由さを手に入れるのが「脱獄（jail blake）」と言う手法です。

　当然、脱獄した瞬間にiOSの持つセキュアさはなくなり、Android OSのような「自己責任」の世界へと変化します。
　Appleの保証からも外れるため、自由を手にする代わりに全ての責任は自分で負わなければいけません。また「脱獄（jail blake）」をきっかけとして、ウイルスに侵入される危険性も増加します。

iOSには厳密な意味でのウイルス対策アプリは存在しない

　Android OSの場合、ソースコードが公開されていることによって、ウイルス開発に利用されている一方、ウイルスに対抗する手段もアプリ製作者側で開発することが可能です。
　それに対してクローズドなOSであるiOSは、ウイルス対策アプリを開発するメーカーにとっても触れることができない領域があるため、根本的な解決をすることが難しくなっています。

　それどころか、iOSではウイルスを検出するアプリ自体を認めていませんので、厳密な意味でのウイルス対策アプリは存在しません。さらにサンドボックスの仕組みが厳格に作用しますので、ウイルス対策アプリであっても他のアプリの動作に影響を及ぼすことができなくなっています。
　このような事からiOSの場合は、ほぼAppleのウイルス対策に頼ることになります。

　もちろん、それでも何らかの原因でiPhoneがウイルスに感染することは考えられます。その時には専門の業者に依頼してウイルスのチェックや削除などを行うか、Appleの対策を待つことになります。
　個人でできることは、「怪しそうなアプリの削除」「動作がおかしくなる前のバージョンに戻す」「初期化する」などの対応だけとなります。

　一方のAndroid OSには、いくつかのセキュリティアプリがリリースされています。
　代表的なものとしては、ノートン・ウイルスバスター・カペルスキー・マカフィーなど、有料のものから無料のものまであります。それぞれの目的に合わせて、導入すると良いでしょう。
　いずれも、PCのセキュリティ対策ソフトとして実績のあるメーカーが開発し、発売しています。どれか一つでも入れておくことで、ある程度の安全性は確保できるでしょう。*注2

iPhoneに対するウイルス感染の事例

　最後に、iPhoneに対するウイルス感染の事例をご紹介しておきましょう。
　クローズドなシステムであり、厳格な運営でセキュアなプラットフォームを実現しているiOSですが、意外なところからウイルスの侵入を許した事例がいくつかあります。

　その一つとして有名なのが「サプライチェーン攻撃」と呼ばれるものです。
　どんなに優秀なクラッカーでも、Apple本体のセキュリティを突破してウイルスを侵入させるのは非常に困難です。
　しかしiPhoneのアプリ開発会社を狙うのであれば、小規模でセキュリティ面でも不十分な会社があるかもしれません。
　このようなセキュリティ対策が弱いアプリのサプライチェーンへと侵入し、開発中のアプリにウイルスを仕込むという事例が発生しています。

　「サプライチェーン攻撃」では、2015年に起きた「XcodeGhost」と呼ばれる事例が有名です。
　XcodeはAppleのアプリ開発環境ですが、中国の開発者の多くはApp Storeからではなく中国国内のアプリ共有サイトからXcodeのコピーをダウンロードしていました。
　このXcodeのコピーの中に「XcodeGhost」と呼ばれる不正なコードが埋め込まれていたため、Xcodeのコピーで開発したiOSアプリすべてにおいて、この不正なコードが影響を与え、不正なコードを含むiOSアプリが何十本もApp Storeに登録されるという事例が発生してしまいました。
　
　このように、Appleといえども100%のセキュリティを確保できる訳ではありません。
　あの手この手でウイルスの拡散を狙うクラッカーの攻撃は、いつどんな形でヒットするかわからないのが現状です。*注3

　今回の記事では、AndroidとiPhoneのウイルスに対する性質の違いについてまとめていきました。
　Androidユーザーは常にウイルスの危険に晒されていることを意識して、必要な対策をあらかじめとっておくことが必要です。
　iOSユーザーはOSのアップデートをきちん行う事や、安易な「脱獄（jail blake）」をしないことが重要となります。
　普段から個人情報の管理には気を使い、万が一ウイルスの被害に遭遇しても影響の及ぶ範囲が限定されるように工夫することも大切だと言えるのでしょう。