WirelessWire News Philosophy of Safety and Security

by Category

中国でAppleユーザーを狙ったマルウェア確認 - USB接続でMacからiOS端末に感染

2014.11.06

Updated by WirelessWire News編集部 on November 6, 2014, 14:25 pm JST

ネットワーク・セキュリティ関連企業のパロアルトネットワークス(Palo Alto Networks)によると、中国でiOS端末とMacを標的にした「WireLurker」というマルウェア(コンピュータウィルス)の感染が広がっているという。

「WireLurker」の主な感染源とされているのは、中国の「Maiyadi App Store」というサードパーティが運営するアプリ・ストアで、同サイトで公開されている467種類のOS X用アプリで「WireLurker」の存在が確認されたという。またこれらの「トロイの木馬」アプリのダウンロード回数が過去半年間であわせて35万6104回に達していることから、被害の規模は数十万台程度に上る可能性がある。なお、OS X用アプリでこれだけ大規模なマルウェアの発生が確認されたのは今回が初めてだとパロアルトネットワークスは記している。

「WireLurker」の感染の手口は、OS X用のトロイの木馬アプリをダウンロードしたユーザーのMacを経由して、そのMacにUSBケーブルで接続されたiPhone/iPadに感染を拡大するというもの。同ウィルスは感染後、端末内に保存されたさまざまま情報を外部の「司令塔サーバー」に定期的に送信する仕組みになっているという。

アップルはiOSとOS X向けにそれぞれ公式のApp Storeを運営しており、同サービス経由でダウンロードされたアプリの安全性は高いとされてきた。ただし、OS Xには、同サービス以外から入手したアプリをインストールできるオプションがあり、「WireLurker」の作成者はこのオプションを抜け道として利用した格好。またこの話題を採り上げたThe Vergeでは、企業各社が独自に運用しているアプリの配布システム(enterprise provisioning system)経由で「WireLurker」が広まる可能性にも触れている。さらに、jailbrake(iOSの不正改造)したiPhoneでは、TaoBaoアプリやAliPayアプリが勝手に書き換え、決済に関わる情報が盗まれる可能性などもあるとしている。

現時点ではこのウィルスの作成者の身元やその狙いなどはまだ明らかになっていないが、今後本格的な攻撃が生じる可能性も考えられると、パロアルトネットワークスの関係者はNYTimesにコメントしている。

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら