正規のiPhoneアプリがマルウェアに感染したXcodeGhost問題。該当アプリ&対策方法まとめ

lookout Apple Tips
スポンサーリンク

先日から正規のApple App Storeで、iPhone,iPad,iPod TouchなどのiOSアプリがマルウェアに感染して問題になっていた【XcodeGhost】事件のその後について、セキュリティベンダー【Lookout】からお知らせメールが届きました。これが結構ためになる内容だったので、今回改めてご紹介しておこうと思います。

スポンサーリンク
スポンサーリンク

XcodeGhostの概要

幸いXcodeGhostによる日本での実被害報告はないようですが、今後も似たような問題が発生するかもしれません。

Appleのアプリ審査が厳格とはいえ、こういった不正アプリが紛れ込むことも0では無いことが、今回の事件でよく分かりました。我々ユーザーとしても個人情報の塊である“iPhone”や“iPad”等の利用には細心の注意が必要かと思います。

以下、セキュリティベンダー【Lookout】による解説です。

iOSマルウェア(ウイルスの一種)であるXcodeGhostが、Apple App Storeで公開されているアプリ多数に含まれていることが、先日、研究者によって明らかになりました。

XcodeGhostは、正規アプリがApp Storeで承認を受ける前段階で、悪意あるコードをアプリに潜り込ませて感染させます。WeChatやCamCardなど世界的に多くの利用者がいるアプリもこうしたコード埋め込みの被害対象となっています。

XcodeGhostはマルウェアの一種で、データを搾取するほか、ユーザーをだまして個人を特定できるような情報を提供させる可能性も有しています。XcodeGhostの製作者は、iOSおよびOSXの開発者がアプリ作成に使用するツールを改ざんし、正規ツールと偽って配布しています。改ざんに気づかない正規アプリ開発者はこのような汚染ツールを使用したため、気付かないうちにマルウェアをアプリに挿入してしまったのです。

このマルウェアは現在約40件のアプリケーションに埋め込まれ、Apple App Storeで公開されました。埋め込まれたアプリの発見は今後も増える可能性があります。

参考:iOS マルウェアのXcodeGhostを検出:影響を受けるアプリとその対策|Lookout

iOS 9ではLookoutのようなウイルス対策アプリは機能しない

ではこういったマルウェア/ウイルス対策として、iPhoneなどのiOSにもウイルス対策アプリをインストールすればいいじゃない。と思うでしょうが、残念ながらiOS 9からAppleの製品規約が変更され、端末にインストールされているアプリを他のアプリが把握できないようになったそうです。これにより、Lookoutを含むセキュリティアプリで、XcodeGhostを含むマルウェアに感染したアプリの検知が不可能になったとのこと。(Lookout Blogより)

iOS 8までのiPhoneなどを利用中の方は、Lookoutなどの無料ウイルス対策アプリで検知できるのですが、iOS 9以降の端末を利用している方は、個人でXcodeGhostに感染した恐れのあるアプリ一覧を見て、そこに利用中の該当するアプリがある場合は、アプリを更新するか、手動で削除する必要があります。

 

iOS 9ではウイルス対策アプリは不要?

ではウイルス対策アプリはiOS 9では意味がない・不要なのかというと、個人的にはこの【Lookout】については一応インストールしておくと良いかと思います。

というのも、自分も実際にインストールしてから知ったのですが、au(KDDI)ではLookoutと業務提携しており、インストールすることで、お客さまセンターのオペレータが「iPhone」のGPS測位による位置検索を提供することができます。Android/iPhone端末の紛失時にはユーザー自身またはお客様センター経由での操作が可能です。auユーザーの方はぜひインストールしておきましょう。

【追記】本サービスは2019年9月30日にて終了しています。

万が一に備えて!iPhoneをなくしたときにお客さまセンターのオペレータが、お客さまに代わってiPhoneを探すことができます。Lookout for au|au公式サイト

また、iOS 9では確かにマルウェア感染アプリの検知はできなくなりましたが、XcodeGhostのような重大な問題が発生した場合には、分かりやすいセキュリティメールが届き、より迅速に問題へ対処できるようになります。そのため、個人的には【Lookout】アプリをインストールし、メールを受け取るだけでも、十分セキュリティに対する認識が強化され、意味があると思います。

 

XcodeGhostに感染した恐れのあるアプリについて

XcodeGhostに感染した恐れのあるアプリについては、セキュリティベンダーによって多少判定に差があるようです。また、該当アプリについても更新が継続されているようなので、詳細はリンク先にて直接ご確認ください。ほとんどが中国などでメインに使用されているアプリですが、日本でも利用者の多いCam ScannerやCamcardなどの名前も挙がっています。

該当アプリがお使いの端末にインストールされている場合は、一度アンインストールし、再度インストールしなおすのが安全です。というの、仮にXcode問題にアプリが該当していても、再度App Storeにアップされているものは対策済みのアプリであり、逆に検索しても出てこない場合は、未対応でApp Storeから削除されている可能性が高いためです。ただし、ゲームアプリなどの場合は、事前にデータバックアップなどについてよく確認しておいてくださいね。

以下、Appleが公開した感染アプリ25種ですが、“あくまでも一部”と認識しておいた方がよさそうです。

  • WeChat
  • DiDi Taxi
  • 58 Classified
  • Gaode Map
  • Railroad 12306
  • Flush
  • China Unicom Customer Service (Official Version)
  • CarrotFantasy 2: Daily Battle
  • Miraculous Warmth
  • Call Me MT 2 – Multi-server version
  • Angry Bird 2
  • Baidu Music
  • DuoDuo Ringtone
  • NetEase Music
  • Foreign Harbor
  • Battle of Freedom
  • One Piece – Emb ark
  • Let’s Cook – Receipes
  • Heroes of Order & Chaos
  • Dark Dawn – Under the Icing City
  • I Like Being With You
  • Himalaya FM (Audio Book Community)
  • CarrotFantasy
  • Flush HD
  • Encounter

 

iOS端末のセキュリティ対策について

・正規のApple App Storeからのみアプリをダウンロードする。脱獄はしない。

・アプリを最新の状態に保ちましょう。手動での更新確認もお忘れなく。App Storeアプリ起動→アップデート→すべてをアップデート

・使っていないアプリは削除しましょう。これ重要です。

・ダイアログボックスを画面に表示するアプリに気をつけましょう。安易な入力は行わない!もしもダイアログボックスでデータ入力求められた場合は、信用できるアプリかどうかよく確認しましょう。

・できればAppleIDのパスワードを変更し、不審なメールなど、あらゆるフィッシング行為に警戒してください。2段階認証の利用も検討してください。

iOSはAndroidに比べてセキュリティ面は優れているといわれていますが、これも完璧ではありません。日ごろから危機意識を持ち、セキュリティ面については十分気を付けて使用するようにしましょう。

Lookout – 安心モバイルスマートセキュリティ対策 6.13.2(無料)
カテゴリ: ユーティリティ, 仕事効率化
販売元: Lookout, Inc. – Lookout, Inc.(サイズ: 96.6 MB)
無料 ※価格は記事掲載時のものです。

App Store

コメント