*

 iOS 

iOSに寄生するマルウェアにより米国大企業に大打撃

公開日: : iOS, NEWS

ringo_shin

中国で猛威を振るっていたマルウェア「XcodeGhost」の変種が出回っており、今度は米国の企業を攻撃しているとのことです。

このマルウェアは2015年9月に発見されたもので、発見時点で中国市場向けの正規iOSアプリ4,000種類以上に含まれているとされていました。

感染経路としては、Appleドメインではないサードパーティサイトにホスティングされている、ソフトウェア開発に使用されるツールキット「Xcode」。このパッケージに悪質なコードを追加することでAppleの厳しいセキュリティをすり抜けていたのです。

発覚直後、Appleは公式ストアからこの悪質なコードを含むアプリを削除し、セキュリティ機能自体も改善していたのですが一度広まってしまった悪意はどんどん進化していたようです。

 

 

米国時間11月3日にXcode 7の非公式版からこのマルウェアの変種が発見されました。本来、このXcodeはAppleのドメインからしか入手できないのですがデータ容量が4GBと非常に大きいためにより高速でダウンロードしたいと考える開発者の一部がサードパーティのサイトにホスティングされた非公式版を入手して利用するという事態が生まれています。この隙に付け込んで非公式版にXcodeGhostを紛れさせ拡散させているのです。

このXcodeGhostによる脅威の監視を行っている企業によれば、現在このマルウェアは中国内ではとどまらずに米国の大企業に侵入したといいます。4週間にわたる監視結果によれば210の大企業でXcodeGhostに感染したアプリが社内ネットワークで使用されており、このマルウェアによる不正アクセスが2万8,000回以上も行われていたそうです。

不正アクセスの結果、攻撃者にサーバーの主導権を握られることはないようですが、トラフィックが乗っ取られてしまうと公式ストア外の不正アプリを配信したりネット閲覧時に悪質サイトへ勝手にアクセスさせたりフィッシング詐欺サイトの表示が可能になってしまうとのことです。

また、感染が確認された大企業のiOSデバイスの約70%が最新版である「iOS 9」にアップグレードされていない状況だったといいます。最新のOSを利用することで脅威を低減することができるでしょう。

しかし、このマルウェアの開発者は「XcodeGhost S」と呼ばれる最新バージョンの悪質コードを公開しており、このコードは最新版のiOS 9をターゲットとしているといいます。この悪意はどこまで拡大してしまうのでしょうか。

今後の動向に注目が置かれます。

関連記事

「Night Shift」と「低電力モード」を同時に使う裏技

本来同時に使うことの出来ない「Night Shift」と「低電力モード」ですが、Siriにお

記事を読む

ハッカー「あらゆる携帯電話は等しくハッキングできる」

iPhoneのセキュリティはそこまで強固ではない iPhoneHacksによると、ドイツのとあ

記事を読む

iPhoneSE(仮)の新情報が無いので旧機種情報を振り返る

iPhone6c?5se?SE?情報プリーズ! 上の画像はMartin Hajek氏が今までの

記事を読む

鴻海がSHARP買収を正式決定。出資額は予定より少なく約3,888億円。

ごたごたも落ち着き… SHARP側の偶発債務発覚により一時停滞していた鴻海によるSHARP買収

記事を読む

「まだ準備が完了していない」AirPodsが発売延期

お客様へ届けるにはもう少し時間が必要 iPhone7/iPhone7Plusの発表と同時に

記事を読む

レクタングル

iphone6s iphone6splus iphone7

 

iPhone研究所 六本木本店 iPhone修理研究所 iPhone買取研究所

 

手帳型ケースの落とし穴!持ち歩くカードに注意が必要

クレジットカード、キャッシュカードに注意 衝撃吸収に加えてフ

iPhoneを修理に出す⇒逮捕

思わぬところから告発 この度、Nicholas Akindu

Appleは毎日2リットルの汗をかく

研究者は汗をかきながら汗を作る AppleWatchやAir

【一気読み!】iPhone2017年モデル(iPhone7s/iPhone8)価格・スペック・発売日等 情報まとめPart2

1 2 メニュー 78.iPhone7

充電はできるけど…Mfi認証を取っていない充電機には思わぬ弊害が

充電できても油断は禁物 Mfi(Made for iPhon

Appleが2019年のiPhoneに向けて独自に電力管理チップを開発か

2019年発売のiPhoneに向けて Bloombergによると、B

Apple、iOS10.2.1、iOS10.3の署名を終了。iOS10.3.1以外は適用不可に

iOS10.3.1未満へのダウングレード不可に Appleが

要確認!iOS11からは32bitアプリは完全サポート対象外に

64bit化は最終段階に 9to5Macによると、秋頃に発表されると

iPhoneにも搭載されているWi-fiチップに遠隔ハッキングが可能な脆弱性が発覚

Broadcom製Wi-Fiチップに重大な脆弱性が発覚 Google

iOS10.3のバグが発覚!アプデしてしまったユーザーは要確認!

データが勝手にiCloudにアップロードされてしまうかも M

→もっと見る

PAGE TOP ↑