BLOG
2015年09月23日 16時20分 JST | 更新 2015年09月23日 16時20分 JST

XcodeGhost 続報:iPhoneユーザーがマルウェア感染アプリに対して気をつけるべきこと

iphoneapp

AppStore 史上最悪の事態となっている XcodeGhost 製のマルウェア入り iOS アプリ群。ロイターなどはアップルが App Store から問題のあるアプリを削除発表したとの発表を伝えたものの、アップルは感染したアプリの一覧やバージョン、影響を受ける国といった情報は示していません。

中国以外でも感染例が見つかっている今回の事態、日本に暮らす我々の iPhone / iPad / iPod touch にも感染アプリが含まれている可能性は否定できません。この記事では、感染アプリに対してどういった対応をとればよいかを記しました。

 

中国発の改ざんされた Xcode「XcodeGhost」で作られたマルウェア入りアプリは瞬く間にその数が増え中国セキュリティソフトメーカー Qihoo360 の情報ページではすでに1000以上のアプリに感染が見つかったとしています。アップルもさすがに重い腰を上げたようで、App Store から感染アプリを削除したと声明を発表しています。しかし、ユーザーに対してどれを削除したのか、また具体的な対策方法といった情報は示していません。

感染していると伝えられていた WeChat のように、すでに問題を取り除いたバージョンを公開したアプリメーカーもあります。しかしユーザーにとってはすでに自分の iPhone にインストールしているアプリが感染しているのか、いないのか、対策済みのバージョンなのかを知るのはなかなか難しいものです。アップデートをしても、それが感染を取り除いたものかはよくわからない場合もありえます。

iphoneapp

感染したまま現在も公開されているアプリも存在

そこで、自分の iPhone に感染アプリが入っているかもしれない状況を仮定し、どうすればユーザーがパスワード盗難や情報の流出といった問題から守れるのかを調べてみました

アプリが最新のものかを確認する

まずはアプリを最新版にアップデートすること。最新版のリリース日が新しければそれだけ対策版になっている可能性が高まります。ただ、たとえ最新版であってもそのアプリ製作者が感染を放置している可能性もあるため注意が必要です。

不要なアプリを削除する

日頃から iPhone にたくさんのアプリを入れている人は、もしかするともう何ヶ月も使っていないアプリ、1年を通して1度も使わなかったというアプリがあるはずです。そうしたアプリがしらない間に"感染バージョン"になっている可能性もゼロではありません。使用頻度が低かったり、疑わしいと感じるアプリは迷わず削除することをおすすめします。

突然表示されるダイアログに入力しない

アプリ使用中などに、iCloud などのパスワード入力を求められた経験のある人は多いはず。それがすべて問題ではありませんが、そのダイアログを表示しているのがどのアプリなのかわからない時、なにか不審に思ったときはむやみに ID やパスワードといった情報は入力しないほうが良さそうです。たいてい、パスワードなどは「設定」アプリなどで後からからでも入力や変更ができます。

Apple アカウントのパスワードを変更する

すでに感染したアプリを使っていたり、見に覚えのないダイアログに何らかのID/パスワードを入力していた場合、もしかするとその情報をもとに何らかの直接的被害を受ける可能性もなくはありません。定期的にパスワードを変更するだけでも、重要な情報を守るのには役立ちます。また信頼しているアプリであっても、そのアプリが iCloud パスワードを要求してくる場合、それがほんとうに必要かをよく考えてから入力するべきです。

さらに2段階認証など、よりセキュリティが高いとされる認証方法が利用可能であれば、そちらに切り替えておくのも良さそうです。アップルをはじめ Gmail、Twitter といったメジャーなサービスは2段階認証を提供しています。

電子メールにも注意する

もしアップルアカウントその他の ID /パスワードが盗まれていたなら、その情報をもとにしたフィッシングメールが届くかもしれません。身に覚えのあるサービスやメーカーなどからのメールであっても、送信元メールアドレスのドメイン名などを用心深くチェックしておくと安心です。

なお、使用しているアプリが中国産でないとしても安心はできません。中国系のアプリ開発者は世界中に存在します。XcodeGhost のコピーが中国の外で働く中国系開発者らにも出回っている可能性もあり、アプリメーカーの所在地にかかわらず感染アプリは出てくるはずです。

iphoneapp

実際、フィンランド Rovio の『Angry Birds2』のような人気ゲームも感染リストに加えられ(Rovio は中国/台湾/香港/マカオに出回っているバージョンだけが感染と説明)ています。また MacRumors は、米国やカナダといった国々で感染した CamCard アプリが見つかり、アジア-環太平洋の国々では WeChat の感染バージョンがみつかったとしています。

現在のところ、日本国内で感染アプリによる何らかの被害が発生したという情報はみあたりません。ただ、対岸の火事と眺めるのではなく iPhone を使っている時点で当事者の一部だと思って用心するに越したことはありません。

(2015年9月22日engadget日本版「XcodeGhost 続報:iPhoneユーザーがマルウェア感染アプリに対して気をつけるべきこと」より転載)

【関連記事】