AppStoreを大規模汚染したマルウェアの正体とは? ?iOSのセキュリティ対策?

スポンサーリンク

こんにちは。RH@Gadgetです!

今回は、ほんの3日前くらいに起こったAppStoreのマルウェアによる大規模汚染についてのお話です。

iOSは安全と言われ続けてきましたが、一体何が起こったのでしょうか?

スポンサーリンク

原因のマルウェアは中国発

xcode

開発環境を逆手に取った出来事!

そもそもiOSのアプリ開発、申請にはAppleがリリースしているXcodeというアプリ開発ツールを使って行うものです。このXcodeはMac専用ソフトで、Appleのサーバーから直接ダウンロード、インストールするものになっています。

しかし、中国国内ではAppleの公式サイトの接続状態が悪くXcodeを導入するインストーラーが非常に重たくなってしまうという現象が起こっているようです。

今回の犯人はそれを逆手にとり、別のサーバでXcodeの二次配布を行いAppleのサーバから導入するよりも軽い状態でインストールできるものとしてXcode Ghostという名前で配布したのですが、どうやらそのプログラムにマルウェアが混入されていたようです。もちろん、Xcodeの二次配布は規約違反というか違法行為。

そして、Xcode Ghostを使って開発されたアプリケーションをインストールすることで、不特定多数のiOSデバイスがマルウェア感染してしまったということです。

感染アプリを使用するとどうなる?

もしマルウェアに感染したアプリケーションを使用した場合、アプリ内でダイアログが表示され、Apple IDとパスワードの入力を求めてくるようです。

パスワードをハッカーに提供してしまうと、個人情報の抜き取りや後々見に覚えのない請求がきたりもする恐ろしいものです。

感染が確認されているアプリは?

Appleが公式発表していないので明らかではありませんが、主に中国産アプリケーションの多くが感染しているようです。

しかし、中国系アプリケーションの開発者は世界中にいるので中国産ではないからといって安心もできません。

日本国内でも感染しているアプリケーションが存在しているかもしれません。

マルウェア対策をしておこう

マルウェア

アプリを最新のものにアップデート

マルウェア対策をしたバージョンのアップデートが来ているアプリケーションもあります。

そういったものはすぐにアップデートをしましょう。

しかし、最新版であったとしても開発者が対策をしないまま放置している場合も考えられるので注意が必要です。

むやみにApple IDとパスワードを入力しない

アプリ内で突然表示されるダイアログにむやみにIDとパスワードを入力せず、いったんアプリケーションの内容を確認したうえで判断するようにしましょう。不審に思った時は入力しないのが無難です。

不要なアプリ、不審なアプリは即削除!

ここ数ヶ月以内で使っていないアプリケーションや、不審に思うものがあればすぐに削除してください。

そうすることで感染率軽減に加え、iOSのパフォーマンスの向上も期待できます!

Apple IDのパスワードを定期的に変更する

もしパスワードを入力してしまった場合や、不安に思っている方は、Apple IDのパスワードを変更しましょう。

こちらのリンクよりログインして変更できます。My Apple ID?(Apple公式サイトです)

マルウェア対策になるだけではなく、多方向からのセキュリティ対策にもなるので定期的にパスワードを変更しましょう。できるだけドットや数字を使い、複雑なものにするとなお良いです!

可能な場合二段階認証を利用する

Apple IDだけのお話ではありませんが、二段階認証が利用できるものであれば、利用しましょう。

二段階認証とは、通常設定しているパスワードに加えて電話番号やEメールアドレス宛にセキュリティコードが送信され、それを入力しないとログインできないという仕組み。

代表的なところでは、Apple、Twitter、Google系サービスなどが採用しています。

これを利用することにより、かなり安全な環境を作りだすことができます。

結局、マルウェアは現在どうなっているの?

Appleは感染アプリケーションを除去したと発表しましたが、未だ安心できない状況です。

また、どれだけのユーザーが被害を受けているのかなどといった詳細情報も発表されていません。

今のところは日本での被害は報告されていませんが。iOSデバイスをお使いの方はくれぐれも油断をせず、気をつけましょう。

というかXcodeの二次配布は今回だけではなく普通にされているものであって、またマルウェア汚染が起こるかもしれませんのでご用心を。

最後までご覧いただきありがとうございました!

関連記事