未分類

iOSアプリに危険なマルウェア「XcodeGhost」が混入

iPhoneユーザーの皆さん、iOSのアプリはウイルス感染のリスクがなく安心と思っていないでしょうか?

確かに、以前はiOSのアプリはAndroidと比較すると安心と思われていました。アップルのアプリの審査が厳しく、マルウェアを含んだアプリが公開されることがほとんどなかったのが背景にあり、そのように思われていました。でも、PCでもウイルスやマルウェア感染などが増えている現在も本当にiOSのアプリだけが安全と言えるのでしょうか?

そんな中、中国のApp Storeで配信されたiOSアプリでマルウェアが発見されたようです。

<マルウェア感染問題とは?>

「XcodeGhost」という、改ざんされたアプリ開発ツールによって作成されたiOSアプリの多くがマルウェアに感染したという問題です。通常は、App Storeで公開されるアプリは「Xcode」というアプリ開発ツールで作成されていますが、ソフトウェアのコピーを置いておくミラーサイトに改ざんされたXcodeGhostが登録されてしまったようです。中国では、アップル公式サイトからのXcodeのダウンロードに時間がかかることが多く、そのためにミラーサイトからダウンロードするケースが多かったために、iOSアプリのマルウェアの感染問題が拡大してしまったというわけです。

<影響は中国だけなの?>

当初は中国国内のApp Storeでマルウェア感染したアプリが見つかっただけでしたが、日本で使われているようなアプリでも感染が見つかったとのことですので、油断はできない事態となっています。

<どんな被害を受けるの?>

マルウェア感染アプリを使用すると、スマホの遠隔操作や個人情報の入手もできるとのことで、悪用すれば大きな被害を生むことも考えられます。

<日本への影響はどうなの?>

日本の場合は、以下のアプリを利用中の場合は影響を受ける可能性があるので、注意が必要です。

  • WeChat
  • OPlayer
  • WinZip

・・・・etc

特に、WinzipやOPlayerは日本でもよく使われていますので、要注意です。

<対策方法はあるの?>

対策としては、アプリの開発元でアプリの最新版が発表されると思いますので、常にアップデートをすることが重要になります。また、中国語や外国語表記の信用できないアプリは一切インストールしないことも大切です。

とにかく、怪しいアプリはインストールしないことに限ります。

<最後に>

 今回のマルウェア感染問題によって、iOSアプリの安全神話も崩壊しました。最近では、IT犯罪の手口や手法も高度になってきているので、何でも過信しないことが被害に遭わないために重要になってくると思います。

<参考サイト>

http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/

スポンサーリンク

-未分類