*

 iOS 

iOSに寄生するマルウェアにより米国大企業に大打撃

公開日: : iOS, NEWS

ringo_shin

中国で猛威を振るっていたマルウェア「XcodeGhost」の変種が出回っており、今度は米国の企業を攻撃しているとのことです。

このマルウェアは2015年9月に発見されたもので、発見時点で中国市場向けの正規iOSアプリ4,000種類以上に含まれているとされていました。

感染経路としては、Appleドメインではないサードパーティサイトにホスティングされている、ソフトウェア開発に使用されるツールキット「Xcode」。このパッケージに悪質なコードを追加することでAppleの厳しいセキュリティをすり抜けていたのです。

発覚直後、Appleは公式ストアからこの悪質なコードを含むアプリを削除し、セキュリティ機能自体も改善していたのですが一度広まってしまった悪意はどんどん進化していたようです。

 

 

米国時間11月3日にXcode 7の非公式版からこのマルウェアの変種が発見されました。本来、このXcodeはAppleのドメインからしか入手できないのですがデータ容量が4GBと非常に大きいためにより高速でダウンロードしたいと考える開発者の一部がサードパーティのサイトにホスティングされた非公式版を入手して利用するという事態が生まれています。この隙に付け込んで非公式版にXcodeGhostを紛れさせ拡散させているのです。

このXcodeGhostによる脅威の監視を行っている企業によれば、現在このマルウェアは中国内ではとどまらずに米国の大企業に侵入したといいます。4週間にわたる監視結果によれば210の大企業でXcodeGhostに感染したアプリが社内ネットワークで使用されており、このマルウェアによる不正アクセスが2万8,000回以上も行われていたそうです。

不正アクセスの結果、攻撃者にサーバーの主導権を握られることはないようですが、トラフィックが乗っ取られてしまうと公式ストア外の不正アプリを配信したりネット閲覧時に悪質サイトへ勝手にアクセスさせたりフィッシング詐欺サイトの表示が可能になってしまうとのことです。

また、感染が確認された大企業のiOSデバイスの約70%が最新版である「iOS 9」にアップグレードされていない状況だったといいます。最新のOSを利用することで脅威を低減することができるでしょう。

しかし、このマルウェアの開発者は「XcodeGhost S」と呼ばれる最新バージョンの悪質コードを公開しており、このコードは最新版のiOS 9をターゲットとしているといいます。この悪意はどこまで拡大してしまうのでしょうか。

今後の動向に注目が置かれます。

関連記事

Apple、「iOS 9.3.2」をリリース

本日、Appleが「iOS9.3.2」をリリースしました。 不具合の修正・改善がメイン

記事を読む

ケンタッキー、モバイルバッテリー付きチキンBOX販売(地域限定)

「ケンタッキーが食いたい!だけどiPhoneのバッテリー残量が無い…ッ」 こんな悩み、iPho

記事を読む

エラー53は不当な仕様!アメリカで集団訴訟に発展か

Appleは高価な修理代を強制搾取している!! iPhoneのホームボタンを非正規に修理すると

記事を読む

iPhoneでもYoutubeの3D動画が見られる!

どうも、研究員VR――もとい研究員Hです。 VRコンテンツもいろんなメディアで取り上げられるよ

記事を読む

「Night Shift」と「低電力モード」を同時に使う裏技

本来同時に使うことの出来ない「Night Shift」と「低電力モード」ですが、Siriにお

記事を読む

レクタングル

iphone6s iphone6splus iphone7

 

iPhone研究所 六本木本店 iPhone修理研究所 iPhone買取研究所

 

【一気読み!】iPhone2017年モデル(iPhone7s/iPhone8)価格・スペック・発売日等 情報まとめPart2

1 2 メニュー 103.3Dプリンタ

スマホ中毒には白黒が効く…かも

スマホ中毒は「ご褒美」のせい? 現代人の多くがスマートフォンを持って

iOS11の中古端末には注意?!リセットしてもアプリ情報が残るDeviceCheckとは

リセマラも不可になるかも 現在ベータ版が配信されているiOS11です

iPhoneの開発動機は「ジョブズがMicrosoftのある男性を嫌いだったから」

iPhoneの共同発明者が語る、iPhone開発秘話 現地時間6/2

ジョブズはiPhoneにバックボタンを付けたかった

ジョブズの希望通りならiPhoneのメインボタンが2つだった?!

Appleのサプライヤー企業が台湾株式市場をリード

台湾株式市場で最も価値のある上位25企業のうち、7社がAppl

iOS11では無線LANの設定はカメラで撮るだけに!

iOS11はただQRを読むだけじゃない! 9月に配信されると

有料iCloudストレージの容量が倍増!

お値段据え置きで1TB→2TBへ Appleが有料サービスの

Appleのユーザー情報を販売したとして販売代理店の22名を逮捕―中国

業務で入手したユーザー情報を闇市で販売した疑い 中国の浙江省

2017年第1四半期の全世界スマートフォン市場は83%以上の利益をiPhoneが獲得

圧倒的比率 市場調査会社のストラテジー・アナリティクスによる

→もっと見る

PAGE TOP ↑