海賊版アプリをDL出来る悪質サイト「vShare」のアクセス制限方法について


「vShare」は、jailBreakを必要とせずに、有料アプリを無料ダウンロードできるウェブサイトです。

本ウェブサイトからダウンロードできるアプリはApp Storeの審査を受けていない海賊版アプリであるため、

悪質なコードが利用されている可能性があります。アプリ内に含まれる悪質なコードは、

iOSデバイス内の情報を不正アップロード・公開するなど、危険な挙動を行う可能性があります。

vShareについて、詳しくは以下のウェブページをご覧ください。

 

ついに有料アプリを無料でDL出来てしまう悪質サイト「vShare」が問題となる – iPhone Mania

 

上記サイトの知名度が高くなるに連れて、「vShare」の利用制限について問い合わせを受けることが増えたため、

確実な制限方法をご紹介いたします。

 

vShare の利用防止手順について

 

A.iOSデバイスを監視対象モードに設定していない場合

 

①通常ブラウザ「Safari」の利用制限を実施

「vShare」はウェブブラウザを経由してアクセスできるアプリマーケットです。iOSデバイスの通常ブラウザである

「Safari」の利用を構成プロファイルで制限し、ブラックリスト機能を持つセキュアブラウザ

「CLOMO SecuredBrowser」を利用させることで「vShare」へのアクセスを制限したウェブブラウジング環境を

実現できます。

※Safariの利用制限をご試用されたい方は、以下URLより構成プロファイルをダウンロードください。

Safari 制限.mobileconfig

 

②「App Store」の利用制限を実施し、セキュアブラウザの利用を徹底

①だけでは他のブラウザアプリをApp Storeからダウンロードされた場合に、セキュアブラウザの利用を徹底できません。

そこで、他のブラウザアプリをダウンロードしないように、構成プロファイルでApp Storeの利用制限を実施します。

※App Storeの利用制限をご試用されたい方は、以下URLより構成プロファイルをダウンロードください。

App Store 制限.mobileconfig

 

なお、運用ルール上、App Storeの利用制限を行えない場合には、CLOMO MDMでアプリ情報を

定期的に取得するように設定し、Safari以外のブラウザアプリがダウンロードされていないかを定期的に確認してください。

※以降の手順は「A,B共通手順」となるため、Bの紹介コンテンツの後にご紹介しています。

 

B.iOS デバイスを監視対象モードに設定している場合

 

①Safariのブラックリスト設定を行う構成プロファイルを作成し、iOS デバイスに適用

iOS デバイスを監視対象モードに設定している場合には、iOSデバイスの通常アプリである「Safari」に

構成プロファイルでブラックリスト型のアクセス制限を適用できます。

※「vShare」のアクセス制限をご試用される方は、以下URLより構成プロファイルをダウンロードください。

vShare 禁止.mobileconfig

 

②「App Store」の利用制限を実施し、「Safari」の利用を徹底

①だけでは他のブラウザアプリをApp Storeからダウンロードされた場合に、①でアクセス制限を実施した

Safariの利用を徹底できません。そこで、他のブラウザアプリをダウンロードしないように、

構成プロファイルでApp Storeの利用制限を実施します。

※App Storeの利用制限をご試用されたい方は、以下URLより構成プロファイルをダウンロードください。

App Store 制限.mobileconfig

 

なお、運用ルール上、App Storeの利用制限を実施できない場合には、CLOMO MDMでアプリ情報を定期的に

取得するように設定し、Safari以外のブラウザアプリがダウンロードされていないかを確認してください。

 

<A,B共通の手順>

 

③「vShare」からダウンロード済みのアプリが利用者間で拡散することを制限したい

①②でウェブ経由でのアプリインストールを禁止できます。しかし、既にダウンロードされたアプリの

ipaファイルが拡散することを想定すると、「新しいエンタープライズApp作成者の信頼」を

制限しておくことがより望ましいです。

「vShare」は企業用アプリの配布手順を悪用して実現されています。そのため、「vShare」から

ダウンロードしたアプリはiOSデバイスに「エンタープライズApp」として認識されます。

iOS9以降、「エンタープライズApp」を利用開始する際には、デバイス側でApp作成者を信頼する操作が

必要になりました。そこで、本信頼操作を制限することで「vShare」からダウンロードしたアプリの

起動を制限できるということです。

※「新しいエンタープライズApp作成者の信頼」の利用制限をご試用されたい方は、

以下URLより構成プロファイルをダウンロードください。

新しいエンタープライズApp作成者の信頼の制限.mobileconfig

 

なお、既に「vShare」からダウンロードしたアプリの開発者を信頼しているiOSデバイスでは上記制限を

実施しても、信頼が解除されません。以下の手順で信頼の解除を実施してください。

<iOSデバイスでのエンタープライズApp開発元の信頼解除手順>

「設定」>「一般」>「プロファイルとデバイス管理」>「エンタープライズAPP」>該当プロファイルを選択削除

 

④「vShare」のようなセキュリティインシデントに手軽に素早く対応するには?

上記①②③の手順で「vShare」のアクセス制限、利用防止を行えます。しかし、「vShare」のような

セキュリティインシデントが登場する度に、同様にプロファイル適用、設定変更などを行う必要があり、

手間がかかります。そこで当社では、日本国内の企業、教育機関で豊富な導入実績を持つ

デジタルアーツ社製のフィルタリング機能を利用できるビジネス用ブラウザアプリ

「CLOMO SecuredBrowser with i-FILTER」の利用をオススメしています。

「i-FILTER」を利用してウェブ閲覧制限を行うことで「vShare」のようなウェブサイトの利用を自動的に制限してくれます。

閲覧制限を実施するウェブサイトをデジタルアーツ社が常に監視・アップデートしているため、

管理者は手を煩わせずにアクセス制限を実施できます。

 

 

CLOMO SecuredBrowser with i-FILTERで「vShare」を除外するための禁止カテゴリ設定画面

 

vShare1

 

CLOMO SecuredBrowser with i-FILTERで「vShare」にアクセスした際の表示画面

 

vShare2

 

 

本記事に関連する製品情報のURL

・Apple Configurator2:https://itunes.apple.com/jp/app/apple-configurator-2/id1037126344?mt=12

・CLOMO MDM:http://www.i3-systems.com/mdm.html

・CLOMO SecuredBrowser with i-FILTER:http://www.i3-systems.com/securedbrowser.html