iPhoneの安全神話が崩壊? iOS向けのマルウェアが流行のきざし
セキュリティベンダーのLookoutによると、現状のiOS向けのマルウェアの動向が、2010年当時のAndroidマルウェアと酷似していると警告している。
Androidスマホも過去には、管理者権限をユーザー側にするROOT化(iPhoneで言う脱獄/JailBreak化)したスマホが、マルウェアに感染し、次に通常のスマホで感染するものが現れ、更にその後、GoogleのPlayストアで配布するアプリに潜り込んで感染拡大するマルウェアへと展開する道を歩んできた。
どうやらiOS向けのマルウェアも、同じ経過を辿っているようなのだ。
それでは、2015年3月現在、iPhoneはどんなマルウェアに狙われ、そのマルウェアに対しユーザーはどのような注意を払ったほうが良いのか、紹介していこう。
●Masque Attack
iOS用の「Masque Attack」は、インストールすれば正規の「Gmail」アプリを偽アプリに置き換え、重要な情報を盗み出すマルウェアだ。感染経路はApp Store経由ではなく、SMSのテキストメッセージやメールに仕込んだリンクを踏ませて、アプリをインストールするようユーザーを誘導する。
●XAgent
「XAgent」はiOS 7のiPhoneに感染すると自身のアイコンを画面上から秘匿し、直ちにバックグラウンドで起動する。感染したiPhoneからは、テキストメッセージ、連絡先、位置情報、インストール済みアプリのリスト、プロセスのリスト、Wi-Fi情報を収集するほか、音声を録音して情報が盗まれてしまう。感染経路はMasque Attackと同じくSMSやメールでリンクを送る手段と疑われている。
●MadCap
「MadCap」もXAgentに類似したマルウェアだ。感染するとテキストメッセージや連絡先を盗み出す他に音声も録音し第3者に送信する。ただし、MadCapはJailBreakさせたiPhoneのみにインストールされる。
●WireLurker
「WireLunker」は、Mac経由でiPhoneやiPadなどを感染させるマルウェアだ。WireLurkerは先ずMacに感染し、iPhoneが接続されるとユーザーに無断でマルウェアを送り込む。脱獄していないiPhoneでも感染してしまう強力なマルウェアだ。他のマルウェアと同じく、iPhone内の情報を外部に送信や、定期的にコントロールサーバからのアップデートを受ける機能も完備している。
いくつかのマルウェアは、iPhoneを脱獄(JailBreak)化していなくても感染する。また、マルウェアは悪意を持った開発者によって日々進化している現状を見る限り「iPhoneはAndroidより安全」という状況では無くなりつつあるのかもしれない。
それではiPhoneユーザーは、このようなマルウェアの侵入を防ぐために、日々、何をしておけばよいのだろうか。
・App Store以外のソースからアプリをインストールや、不審なリンクをタップしない。
・iOSのバージョンを最新に保つ。
・リスクの高い脱獄(JailBreak)をしない。
・ペアリング(接続)するパソコンのセキュリテイーやウイルス対策も行う。
・App Storeのアプリでも複数のユーザーが使用しているアプリを利用する。
以上のようなことに最低限、気をつけておいたほうが良いだろう。
甲斐寿憲
