先日、App Storeにてマルウェアが混入したアプリが発見されました。
Appleはすぐさま対策をし、大事には至ったという報告はありませんが、安全だと思っていたApp Storeにマルウェアが混入したという事実は、すぐさま広がりを見せました。

マルウェアに感染したアプリは有名アプリだけでも25本

mapApp Storeにて配信されていた感染アプリの数は有名なアプリだけでも25本。
そのどれもが人気が高く、影響も大きいとされるアプリだったので、この情報が広がりが早かったのかなとも思います。

公表されたアプリはWeChat、DiDITAXI、ChinaUnicomという中国で人気を集めるアプリ、日本ではアングリーバード2や、ONE PIECEの中国版公式アプリも感染していました。

中国のアプリが多いですが、中国以外から配信されているアプリもあり、全てが中国製という印象ではないのが特徴です。

数億人のユーザーが影響を受けたとも言われており、中国のセキュリティ企業Qihoo360は1000を超えるアプリの感染を指摘しています。

今回は主に中国から発生した事例で、中国では非常に強い影響を及ぼしました。
ただ、不正ツールの使用は中国だけに限った話ではなく、日本も同様に若干の影響を受けています。

原因は?

今回の原因は改ざんされた開発ツール「XcodeGhost」が出回ったことです。

また、この問題の発端はAppleのアプリ開発ツール「Xcode」を改ざんした不正ツールが中国で出回ったことが影響しています。
このツールは「XcodeGhost」と呼ばれ、このツールを使って開発したiOSアプリに悪質なコードを混入、悪質なコードによって端末情報、ユーザー情報、リモート・コントロールなどの機能が実装され、容易に情報を盗み出せるようになっていたのです。

中国国内では米国サイトのXcodeをダウンロードすることが非常に難しく、非公式な手段によってXcodeが出回っていました。
その一つがXcodeGhostだったのです。

この問題を受け、中国の開発者は正規版のXcodeを入手しやすいように改善に努めています。

ウォールド・ガーデンと言えども注意が必要

iOS端末向けアプリストア「App Store」は公開前にアプリを審査する、ウォールド・ガーデンと呼ばれる安全な領域だと信じられていました。
しかし、今回のXcodeGhostと名付けられた不正ツールが出回ったことにより、App Store上の正規アプリでマルウェア感染したことでApp Storeの安全性が揺らぎ始めました。

Apple正規サイト以外から入手したXcodeのコピーはすでに大量に出回っています。
また、そのツールを使って開発を続けている方がいるかもしれません。
こうなるとマルウェア感染したアプリが他にも確認される可能性があります。

また、XcodeだけでなくUnityGhostと呼ばれる不正ツールによってマルウェア感染してしまうことも分かりました。
Unityライブラリは2D、3Dゲームを複数のプラットフォームで作成するためのサードパーティ開発プラットフォーム。
つまりUnityはiOS端末だけでなく、Android、Windows、Mac OS Xでも利用することができ、非常に幅広いのです。
さらに、PlayStation、Xboxといったゲーム機もUnityが使われている可能性があります。
ゲームでさえもネットワークに接続するような時代になったので、例えゲーム機といえども油断することはできないでしょう。

インストールするアプリに気を付けよう

スマートフォンは小さなパソコンと言われるようにデータの宝庫です。
ひとたび情報が漏れてしまえば、大きな危険に晒されることになってしまうでしょう。

今回の件では、正規アプリも感染していた、今までは安全と思われていたiOS端末でもマルウェア感染が起こったということで、より安全に関しての意識を高めていかなければならない事例になりました。

例えランキングに載るようなアプリであっても開発元に十分に配慮し、使っていく必要があるでしょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事