iPhone、iPadからの攻撃

先日Facebookにもちょっと書いたんですけど、注意喚起も含めてこちらにも書いておきます。

何かというと、タイトルにも書いているとおりiPhoneやiPhoneといったiOSのアプリからのネットワーク攻撃の話しです。結果的には確実にiOSアプリが原因ですのでご注意を。

何が起こっていた?

ウチでは2Gbpsが出る光回線を使用しています。実測値でも800Mbps~1.3Gbpsでていますのでかなり高速な光回線です。でもいつからか(数ヶ月前ごろから)、ウチのネットがやけに重く遅くなり、Amazonプライムを見ていても途中で止まったり、ホーム画面をまともに表示できないなどが起こっていました。

プロバイダー側かルーターのトラブルかと、ルーターを再起動してみると直るものの数日でまた起こる、というのを繰り返していました。

が、ログを見てみるとDoS攻撃の跡が。
しかも、よく見てみると外からではなく中から 😳
その攻撃を発している発信元のIPアドレスを見るとiPhoneとiPadから・・・。

その攻撃先は、自宅内ローカルネットのブロードキャストアドレス・・・ん???😳
ブロードキャストアドレスってのは、IPアドレスの最後が255になってるやつね。
外のネットワークと自宅などの家の中のローカルネットはIPアドレスが変換されて分けられており、通常ローカルネットには192.168.X.Xなど、10.10.0.0~10.255.255.255、172.16.0.0~172.31.255.255、192.168.0.0~192.168.255.255が使われます。これは決まっていること。

そのネットワークの最後の数値が255になっている、たとえば10.10.0.255などといったIPアドレスは機器には割り当てないブロードキャストアドレスという特別なIPアドレスになっています。
ブロードキャストアドレスに投げると同一ネットワーク内のすべてのノードにフレームが届く、ってことで抜け穴を探したり、そこからさらに他を攻撃したりします。場合によっては踏み台にされます。

つまり、iOSアプリからウチのローカルネットを攻撃してるということです。
iOS機器から、大量にそのブロードキャストアドレスに情報を投げ、反応を伺うということが行われていたのですが、1秒間に何度も送信し、それをしばらく続けるのでネットワークは大渋滞。遅くなって他の通信ができなくなるというものです。

iPhoneやiPadの状態

ちなみにiPhoneやiPadでは、iOSの設定で重要アプリ以外はバックグラウンドで働かないようにしてますし、iPadに関してはOSでアプリのバックグラウンド動作を完全にオフにしてます(OSなどは動いてるでしょうけど)。
その設定をアプリが無視していたということになります。

AppleのAppストアのアプリでも信用できないってことですね・・・ 😰

行った対処

とりあえず使ってないアプリやどうでもいいオモチャアプリを片っ端から削除。
子供向けのよく分からない簡単なゲームなどもいろいろ入っていたんですよね

ちまたで言われているのは中国系アプリ。メジャーブランドはさすがに大丈夫なはずですが、細かいオモチャアプリなどには怪しいものも多いのは事実。

試しにiPhoneにはDJIやZHIYUN、Zoomなどのメジャーな中国系アプリも残し、iPadからはメジャーなものもふくめて中国系アプリも全て削除。

さらにiPadはあまっていたライセンスを使用してセキュアなVPN経由でのみアクセスする設定に。
VPNはネットにトンネルを作って別の安全なルートをつくるものです。

その結果・・・

これでとりあえず様子を見たところ、1週間たっても異常なし。
VPNを使ってないiPhoneからも出てない模様。
つまりメジャーな中国系アプリは大丈夫だった、ということに。
いまや色々なツールで中国系アプリは欠かせないものになっているので一安心。

やっぱオモチャアプリなどの小物アプリは要注意ですね・・・
ワタシは入れていませんでしたが、以前はバッテリーセーブなどのアプリの中にはこの手のものが多いと言われていましたし、Tiktokが以前は変な信号を吐いていたのは確認しています(だからすぐに削除しました)。

この攻撃状態となった場合、単発では機器を壊すことはないと思われます。
ただし、短い時間に数千回、数万回、それ以上のかなりの回数を繰り返すのでネットが遅くなったり、場合によっては異常発熱で機器を壊す可能性もあります 😠
なんかおかしいな、いつもよりネットが遅いなって思ったら、ルーターのログを見てみましょうね。

慣れてない人には暗号めいて見えると思いますが「DoS」とか「smurf」なんてワードがあったら要注意です。
しかも繰り返し出ていたら対処を考えましょう。毎日出なくても、数日おきに休みながら働くものもあるようです。

今回は急いだのとアプリの数が多かったので、一気にアンインストールしたためどのアプリと限定することまではできておらず申し訳ないのですが、本記事でお伝えしたいのはAppleやGoogleのストアアプリであっても メジャーではないアプリを入れるのは注意が必要、ということです。心配な方はスマホにもセキュリティアプリを入れましょう。少しは防御になるはずですし、VPNを使っていれば異常信号はある程度検知してくれますからね。

コメント

タイトルとURLをコピーしました