iPhoneなどiOSデバイスのホーム画面を、男性の顔のアイコンが埋め尽くす、「YJSNPI(ヤジュウセンパイ)ウイルス」がSNSを通して広がっている、としてセキュリティ企業のトレンドマイクロが注意を呼びかけています。

iPhoneのホーム画面が男性の顔のアイコンで埋め尽くされる

「YJSNPI(ヤジュウセンパイ)ウイルス」は、「iXintpwn(アイシントポウン)」とも呼ばれ、「TROJ_YJSNPI.A」として検出されています。これは、正確にはウイルスやマルウェアではなく、不正な構成プロファイルです。
 

 
iOSの動作上の制限を解除する「Jailbreak(脱獄)」が可能になるなどと誘導されたURLにアクセスすると、「ヤジュウセンパイ」と呼ばれる男性の顔のアイコンで埋め尽くされる、というものです。
 
この構成プロファイルがインストールされると、男性の顔のアイコンがホーム画面に大量に作成され、端末が応答不能になるなどの症状が発生します。

構成プロファイルを悪用

構成プロファイルは、企業などが大量の端末の設定やアプリを一括管理するのに用いられますが、「YJSNPI(ヤジュウセンパイ)ウイルス」はこれを悪用したものです。
 
作成されるアイコンは「削除不可」に設定されており、そのままではユーザーが削除することはできません。
 

 
しかし、AppleがMac向けに提供しているiOS 構成管理アプリケーション「Apple Configurator 2」を使えば不正なプロファイルを削除できます。
 
「Apple Configurator 2」はWindows向けには存在しないため、Macを持っていない場合は端末を初期化し、バックアップから復元することで対処します。

「脱獄」は非常に危険、不審なプロファイルに十分注意を!

iPhoneなどのiOS端末は、アプリがAppleによる厳格な審査の上でApp Storeのみで公開されるなど、ユーザーがしっかり守られているのが特徴です。
 
「Jailbreak(脱獄)」は、iOSの機能をユーザーが解除するものですが、セキュリティ面で非常に危険が大きく、「脱獄」した端末は故障などの際にAppleのサポートを受けることができません。
 
トレンドマイクロは、「脱獄」が非常に危険であることを認識するとともに、発行元が不明な不審なプロファイルを許可しないよう、注意を呼び掛けています。
 
当サイトとしても、興味本位で「脱獄」を試そうとしたり、SNSで拡散される不審なURLにアクセスしたりしないことを強く推奨いたします。

 
 
Source:トレンドマイクロ, ケータイWatch, Apple「Apple Configurator 2の概要」
(hato)