BLOG

アップル、マルウェア感染アプリ25本を公表【一覧】

2015年09月27日 00時16分 JST | 更新 2015年09月27日 00時16分 JST

2015-09-27-1443320802-3203517-iphone6sforcetouchdemo.jpg

アップルが、中国の App Store で大量にみつかった XcodeGhost のマルウェア感染アプリのうち特に感染の被害が大きいとする25本の感染アプリを公表しました。リストにはすでに対策版を出している WeChat のほか、Angry Bird 2、Baidu Music などが並びます。

XcodeGhost は iOS アプリの開発に使う開発環境 Xcode を改変したもの。製作した iOS アプリをコンパイルする際にマルウェアを流し込みます。中国国内では ネットワーク環境によって非常に通信速度が遅く、数GBあるXcodeをダウンロードするにはかなりの時間が必要でした。このため Xcode やその他のアプリを大量にアップロードした転載サーバーが存在しており、XcodeGhost もそうしたサーバーにアップロードされていました。

XcodeGhost で作られたマルウェア入りiOSアプリは、アップルの審査をすり抜けて中国の App Store に登録されました。そのためセキュリティソフトメーカーのパロアルトネットワークスが最初に公開した時点で感染アプリのリストには39本のアプリが含まれていました。

一方、中国のセキュリティソフトメーカー Qihoo 360 は、バージョン違いも含むとはいえ 300 以上のアプリを独自の感染リストに掲載。こちらは日を追うごとに数が増え、最終的に感染アプリの数は1078に達しています。

2015-09-27-1443320839-2019778-sub01.jpg

アップルは9月24日、中国語サイトの XcodeGhost FAQ のページに感染が確認できたもののうち人気が高い(ユーザー数が多い)25本のアプリを公表しました。Apple は現在も感染したアプリの削除と開発者への対策を呼びかけを継続しています。しかしいまだ対策が施されないままのアプリも残っており、早急な改善が望まれるところです。

なお、日本国内では感染アプリによる直接的な被害の例はありませんが、日本の App Store に感染アプリがないと保証されているわけでもありません。手持ちの iPhone に今回の感染リストに掲載のアプリが入っている場合は、特に必要でないかぎり削除しておいたほうが間違いなさそうです。

Apple が公開したアプリ25種は以下のとおり。

WeChat

DiDi Taxi

58 Classified

Gaode Map

Railroad 12306

Flush

China Unicom Customer Service (Official Version)

CarrotFantasy 2: Daily Battle

Miraculous Warmth

Call Me MT 2 - Multi-server version

Angry Bird 2

Baidu Music

DuoDuo Ringtone

NetEase Music

Foreign Harbor

Battle of Freedom

One Piece - Embark

Let's Cook - Receipes

Heroes of Order & Chaos

Dark Dawn - Under the Icing City

I Like Being With You

Himalaya FM (Audio Book Community)

CarrotFantasy

Flush HD

Encounter

ちなみに、今回も Apple は感染ユーザー数や感染アプリの総数を明かしていません。

(2015年09月26日 Engadget Japan「アップル、XcodeGhost 感染アプリ25本を公表。総数や影響ユーザー数はいまだ不明」より掲載)

【関連記事】