Lookout Mobile Securityから届く「深刻なiOS脆弱性が発見されました」というセキュリティ警告とは？

「Lookout Mobile Security」という見覚えのないところから

「深刻なiOS脆弱性が発見されました。Lookoutをアップデートして下さい」

というセキュリティ警告メールがiPhoneに届きました。

えー、怖い！

Lookout って聞いたことないし何だろう？

新種のスパムメールかな？

無視しようかとも思ったのですが、書いてある内容がちょっと怖かったし、ネット上に情報がほとんどなかったので、auのお客様相談室に電話で確認してみました。

私のように気になっている方もいるかもしれませんので、こちらに記録しておきますね。

「Lookout」は auのアプリ

Lookout はモバイルに特化したサイバーセキュリティ企業です。

「Lookout for au」というauのアプリが、スマートパスを契約している方には自動でついているので、決して怪しいメールではありません。

「Pegasus（ペガサス）」という非常に怖いウイルスを誤ってインストールしないように、iOSを9.3.5にアップデートしてくださいね。というお知らせのメールです。

よくiPhoneから「バージョンアップのお知らせ」が届きますが、最新のアップデート9.3.5（2016年９月現在）にしていないと、自動で今回のようなお知らせメールで届くのだそうです。

ご自分の現在のバージョンは、

「設定」⇒「一般」⇒「情報」

から調べることができます。

私はすでに【9.3.5】にバージョンアップしていましたが、今回は全員にメールが配信されたみたい。

バージョンアップしている場合は無視してよいのですが、まだしていない方はメール内のLookoutをアップデート、もしくはiPhone内「設定」よりアップデートすることをおススメしますとのことでした。

しかし、Pegasusって怖いなー。

「Lookout Mobaile Security」より届いたメールの内容

LookoutとCitizen Labが共同で調査を行ったところ、iPhoneやiPadに影響を及ぼすPegasusという深刻な脅威を発見しました。つきましては、以下の手順にてモバイル端末のセキュリティ対策を行ってください。 Pegasus脅威とは 「Pegasus」は非常に高度な攻撃で、iOSに存在する3つの脆弱性を悪用してスパイウェア（ウイルスの一種）をインストールさせます。スパイウェアがインストールされると、端末の様々な機能へのアクセスが可能となるため、SNSメッセージ、カメラ、音声通話、メールだけにとどまらず、Gmail、Facebook、Skype、WhatsApp、Viber、FaceTime、Calendar、Line、Mail.Ru、WeChat、SS、Tangoなど端末で利用しているアプリにおける通信内容が傍受される恐れがあります。 対策方法 Pegasusの攻撃から端末を保護するために、早急に以下の手順で対策を行ってください。

1.直ちにお使いのiOSオペレーティングシステムをiOS9.3.5にアップデートしてください。Appleはこのリリースで今回の脆弱性を修正しています。アップデートの方法は「設定」を開き「一般」、「ソフトウェア・アップデート」の順にタップし、最後に「インストール」をタップします。

２．Lookoutアプリを最新バージョンにアップデートしてください。アップデート後、アプリ画面を開き、「セキュリティ」のセクションにある「システムアドバイザー」をタップし、オペレーティングシステムが最新となっていることを確認してください。

▶　Lookoutをアップデート

iOSを狙ったウイルス「ペガサス」

iOS9.3.4、またはそれ以前のバージョンの脆弱性（ぜいじゃくせい）を狙ったスパイウエア「ペガサス」発見されたので、すぐにAppleから8月26日に最新バージョン「iOS9.3.5」が公開されました。

脆弱性とは、コンピュータのOSやソフトウェアにおいて、プログラムの 不具合や設計上のミスが原因となって … 脆弱性が残された状態でコンピュータを利用し ていると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。
（総務省情報セキュリティより）

私に届いたメールの警告文に書いてあるように、ペガサスのスパイウェアがインストールされると、端末の様々な機能へのアクセスが可能となります。

• SNSメッセージ
• カメラ
• 音声通話
• メール
• Gmail
• Facebook
• Skype
• WhatsApp
• Viber
• FaceTime
• Calendar
• Line
• Mail.Ru
• WeChat
• SS、Tango

…って、端末で利用しているアプリほとんどにおける通信内容が盗み見されるだけでなく、パスワードや個人データなどの情報が抜き取られる恐れがあるなんて、本当に恐ろしいですね。

まだの方は、必ずアップデートしてくださいね。

ウイルスに感染しているかどうかを調べたい、すでに感染してしまった方は、こちらにかなり詳しく書かれているので参考にしてください。

モバイルセキュリティアラート：iOSを標的にした高度なモバイル攻撃が発生（Lookoutのブログ）

iOSのゼロデイ脆弱性を狙ったスパイウェア「ペガサス」が感染していないかチェックする方法。https://t.co/mXfcy3g4B1 pic.twitter.com/67JOTp4TTL

— moshbox (@moshboxjp) 2016年9月1日