先日、App Storeにてマルウェアが混入したアプリが発見されました。Appleはすぐさま対策をし、大事には至ったという報告はありませんが、安全だと思っていたApp Storeにマルウェアが混入したという事実は、すぐさま広がりを見せました。
マルウェアに感染したアプリは有名アプリだけでも25本
App Storeにて配信されていた感染アプリの数は有名なアプリだけでも25本。そのどれもが人気が高く、影響も大きいとされるアプリだったので、この情報が広がりが早かったのかなとも思います。
公表されたアプリはWeChat、DiDITAXI、ChinaUnicomという中国で人気を集めるアプリ、日本ではアングリーバード2や、ONE PIECEの中国版公式アプリも感染していました。中国のアプリが多いですが、中国以外から配信されているアプリもあり、全てが中国製という印象ではないのが特徴です。数億人のユーザーが影響を受けたとも言われており、中国のセキュリティ企業Qihoo360は1000を超えるアプリの感染を指摘しています。
今回は主に中国から発生した事例で、中国では非常に強い影響を及ぼしました。ただ、不正ツールの使用は中国だけに限った話ではなく、日本も同様に若干の影響を受けています。
原因は?
今回の原因は改ざんされた開発ツール「XcodeGhost」が出回ったことです。
また、この問題の発端はAppleのアプリ開発ツール「Xcode」を改ざんした不正ツールが中国で出回ったことが影響しています。このツールは「XcodeGhost」と呼ばれ、このツールを使って開発したiOSアプリに悪質なコードを混入、悪質なコードによって端末情報、ユーザー情報、リモート・コントロールなどの機能が実装され、容易に情報を盗み出せるようになっていたのです。
中国国内では米国サイトのXcodeをダウンロードすることが非常に難しく、非公式な手段によってXcodeが出回っていました。その一つがXcodeGhostだったのです。この問題を受け、中国の開発者は正規版のXcodeを入手しやすいように改善に努めています。
ウォールド・ガーデンと言えども注意が必要
iOS端末向けアプリストア「App Store」は公開前にアプリを審査する、ウォールド・ガーデンと呼ばれる安全な領域だと信じられていました。しかし、今回のXcodeGhostと名付けられた不正ツールが出回ったことにより、App Store上の正規アプリでマルウェア感染したことでApp Storeの安全性が揺らぎ始めました。
Apple正規サイト以外から入手したXcodeのコピーはすでに大量に出回っています。また、そのツールを使って開発を続けている方がいるかもしれません。こうなるとマルウェア感染したアプリが他にも確認される可能性があります。
また、XcodeだけでなくUnityGhostと呼ばれる不正ツールによってマルウェア感染してしまうことも分かりました。Unityライブラリは2D、3Dゲームを複数のプラットフォームで作成するためのサードパーティ開発プラットフォーム。
つまりUnityはiOS端末だけでなく、Android、Windows、Mac OS Xでも利用することができ、非常に幅広いのです。さらに、PlayStation、Xboxといったゲーム機もUnityが使われている可能性があります。ゲームでさえもネットワークに接続するような時代になったので、例えゲーム機といえども油断することはできないでしょう。
インストールするアプリに気を付けよう
スマートフォンは小さなパソコンと言われるようにデータの宝庫です。ひとたび情報が漏れてしまえば、大きな危険に晒されることになってしまうでしょう。
今回の件では、正規アプリも感染していた、今までは安全と思われていたiOS端末でもマルウェア感染が起こったということで、より安全に関しての意識を高めていかなければならない事例になりました。例えランキングに載るようなアプリであっても開発元に十分に配慮し、使っていく必要があるでしょう。