iOS NEWS

iOSに寄生するマルウェアにより米国大企業に大打撃

ringo_shin

中国で猛威を振るっていたマルウェア「XcodeGhost」の変種が出回っており、今度は米国の企業を攻撃しているとのことです。

このマルウェアは2015年9月に発見されたもので、発見時点で中国市場向けの正規iOSアプリ4,000種類以上に含まれているとされていました。

感染経路としては、Appleドメインではないサードパーティサイトにホスティングされている、ソフトウェア開発に使用されるツールキット「Xcode」。このパッケージに悪質なコードを追加することでAppleの厳しいセキュリティをすり抜けていたのです。

発覚直後、Appleは公式ストアからこの悪質なコードを含むアプリを削除し、セキュリティ機能自体も改善していたのですが一度広まってしまった悪意はどんどん進化していたようです。

 

 

米国時間11月3日にXcode 7の非公式版からこのマルウェアの変種が発見されました。本来、このXcodeはAppleのドメインからしか入手できないのですがデータ容量が4GBと非常に大きいためにより高速でダウンロードしたいと考える開発者の一部がサードパーティのサイトにホスティングされた非公式版を入手して利用するという事態が生まれています。この隙に付け込んで非公式版にXcodeGhostを紛れさせ拡散させているのです。

このXcodeGhostによる脅威の監視を行っている企業によれば、現在このマルウェアは中国内ではとどまらずに米国の大企業に侵入したといいます。4週間にわたる監視結果によれば210の大企業でXcodeGhostに感染したアプリが社内ネットワークで使用されており、このマルウェアによる不正アクセスが2万8,000回以上も行われていたそうです。

不正アクセスの結果、攻撃者にサーバーの主導権を握られることはないようですが、トラフィックが乗っ取られてしまうと公式ストア外の不正アプリを配信したりネット閲覧時に悪質サイトへ勝手にアクセスさせたりフィッシング詐欺サイトの表示が可能になってしまうとのことです。

また、感染が確認された大企業のiOSデバイスの約70%が最新版である「iOS 9」にアップグレードされていない状況だったといいます。最新のOSを利用することで脅威を低減することができるでしょう。

しかし、このマルウェアの開発者は「XcodeGhost S」と呼ばれる最新バージョンの悪質コードを公開しており、このコードは最新版のiOS 9をターゲットとしているといいます。この悪意はどこまで拡大してしまうのでしょうか。

今後の動向に注目が置かれます。

-iOS, NEWS

関連記事