セキュリティソフト(ウイルス対策ソフト)

メニュー

App Storeの4000本以上がマルウェアに感染か。Apple影響の大きな25本を公表

2015.09.26

マルウェアに感染した数多くのアプリがApp Storeで配布されていたことに関連して、Appleではそのうちユーザの人気が高く、影響が大きいと考えられる25本のアプリを、9月24日に公表しました。

この中には、人気ゲームアプリの第二弾、「Angry Bird 2」なども含まれており、影響範囲の大きさが心配されます。

150926
Appleが公表したマルウェア感染アプリ

感染アプリは4000本以上?多くの人気アプリも

同じ問題でマルウェアに感染し、App Storeで公開されていたアプリは、4000本以上に上るとの情報もあります。

また感染したアプリの中には、中国国内で人気のIMアプリの「WeChat」、タクシー配車アプリの「DiDiTAXI」、China Unicom、日本でも人気のゲームアプリ「Angry Bird 2」、ONE PIECEの中国版公式アプリなども含まれていました。

感染したアプリは中国国内向けのものだけではなく、中国以外の地域でもダウンロードが可能であったため、影響範囲は全世界に広がっていました。

マルウェア感染が判明しているアプリは順次App Storeでの配信が停止され、Appleではアプリ開発者と問題解決に向けて作業を開始しているとのことです。

原因は「海賊版」開発キットによるアプリ開発

Apple自身による厳格なアプリのチェックによる安全性の高さがアプリ普及の一つの原動力でもあった、App Storeの安全性の根幹を揺るがしかねない今回の問題は、どのようにして起こったのでしょうか。

今回のマルウェアに感染したアプリの全ては、今のところ「海賊版Xcode」とも言える、Apple謹製のアプリ開発環境「Xcode」を改ざんした不正ツール、通称XcodeGhostが中国国内で広く出回っていたことが原因であることが突き止められています。

今のところマルウェアに感染したアプリでは、危険性の高い攻撃に使われた形跡ななさそうだ、とされていますが、マルウェアには、端末情報やユーザ情報を盗む機能、遠隔地からコマンドを送信して特定のURLを開かせる機能などが含まれていました。

「海賊版」が出回る原因はネットワーク環境の悪さ

通常、アプリの開発ツールはファイルのサイズが巨大で軽く数GBを超える容量があります。

XcodeはAppleのWebサイトからダウンロードを行う必要がありますが、中国国内とApple社の該当サイトを結ぶ回線の帯域は十分ではなく、中国国内から正規のXcode一式をダウンロードするのはほぼ不可能と言えるような状況があったようです。

このため、中国国内のApple端末向けアプリ開発者は、代替策として「海賊版」Xcodeを利用せざるを得なかったと思われます。

XcodeGhost開発者は謝罪の声明を出しているようですが、このような事態の再発を根本から防ぐには、正規版のXcodeを開発者に行き渡らせるしかありません。
Appleでは、中国国内の開発社が正規のXcodeを入手しやすくするための仕組み作りにも取りかかっています。

Appleからの情報をチェック、該当アプリは使用停止を

Appleの端末を利用しているユーザは、Appleから発表されている情報をチェックして、マルウェアに感染しているアプリは即刻使用を取りやめ、アンインストールしましょう。

また、今後出されるであろう、この件の続報にも注目しておきましょう。