アプリは信頼できるソースから

脱獄していないiOS端末にも感染 新型マルウェア『WireLurker』とは?

  • このエントリーをはてなブックマークに追加

by [2014年11月10日]

アプリは信頼できるソースから

 米コンピューターセキュリティー会社パロアルトネットワークスは5日、iOS・OS Xを対象とした新種のマルウェアを発見したと明かしました。WireLurkerと名付けられたこのマルウェアは、インストール済みのiOSアプリケーションに感染し、悪意のあるiOSアプリを自動生成するほか、OS X経由でUSBで繋がれたiOS端末を攻撃するといいます。

 企業内向けアプリの配信機能を悪用しており、脱獄していないiOS端末にインストールされたサードパーティのアプリにも感染するとされます。新型マルウェアの登場の衝撃は大きかったようで、ツイッター上には「iOSもついに危険にさらされるのか」という声もありました。

 WireLurkerは中国のサードパーティーアプリストア「Maiyadi App Store」で大量に発見されています。すでに467種類のアプリが感染し、過去6カ月間で計35万6,104回ダウンロードされているそうです。EC関連のアプリに感染し、クレジットカードや銀行口座の情報を狙っていると推測されます。

 新型マルウェアまん延の背景には、サードパーティのアプリストアが一般的であるという中国の特殊事情もあるようですが、ユーザー側にとってまず重要なのは、アプリは信頼できるソースからダウンロードするということです。

 アップルは今回の件に関して、有害なアプリケーションを見つけ次第ブロックし、起動できなくするなどの対策をすでに講じています。パロアルトネットワークスは同社の「GlobalProtect」などのモバイルセキュリティアプリケーションの導入や、OS X用のセキュリティ対策製品の活用を推奨しています。

【参考リンク】
Palo Alto Networks Reveals Discovery of Unprecedented iOS and OS X Malware

コメントは受け付けていません。

PageTopへ