4,000件ものiPhoneウイルスがApp Storeで配信された

iPhoneがウイルス感染したらどうしましょう

iPhoneがウイルス感染したらどうしましょう

iPhoneにはウイルスの侵入をブロックするようなウイルス対策ソフトがありません。しかし、それでも心配はなかったりします。なぜなら、ウイルスの侵入口となるアプリは、iPhoneの場合Appleで厳しく審査してからApp Storeで配信されるため、そもそも、ウイルスの侵入がブロックされているのです。

ところが、2015年9月に4,000件ものiPhoneアプリがウイルス化し、App Storeで配信されていることが発覚しました。高い水準でウイルスの侵入を防いでいても、絶対の防御というのはないのかもしれません。となると、万が一のウイルス感染でも被害に遭わないよう、しっかりとウイルス対策に取り組みたいところです。

そこで今回は、このウイルス混入事件から被害に遭わないためのウイルス対策方法をレポートします。

どのような事件だったのでしょう

この事件は、アプリをウイルス化させる偽の不正ツールが開発現場で使われてしまったことから始まります。そして大手IT企業も含めて、多くのアプリ開発会社がウイルス化に気付かずAppleへ納品し、さらにはアプリを審査しているAppleでもウイルス化に気付かず、App Storeで配信してしまったということです。

この事件発覚後、すぐにウイルス化したアプリは修正されました。万が一、ウイルス化したアプリをインストールしていた場合でも、自動更新で既に直っています。

ちなみに、iPhoneアプリの開発には、Appleが提供しているXcodeというツールを制作から納品まで一貫して使います。今回の事件は、不正に改造された偽のXcodeを使って開発されたアプリがウイルス化してしまったのです。偽のXcodeは中国で発見され、XcodeGhostと呼ばれています。このXcodeGhostは中国のファイル共有サービスで公開されていて、中国のiPhoneアプリ開発者がダウンロードして利用していたとのことです。

今回のようにApp Storeでウイルスが配信されることがあれば、ユーザーがウイルス感染を防ぐことは難しいでしょう。そうなると、Appleのウイルス予防審査だけでは対策として不足しているのが実際のところです。万が一のウイルス感染でも、被害にまでは発展させない対策がとても大切ですね。


どのようなウイルス?

アプリ開発各社でもウイルス化に気付かないくらいですから、操作や見た目の変化はありません。今回のウイルスは、もともとのアプリに不正な機能を追加させてしまうものでした。具体的には、プッシュ通知というゲームであればイベントのお知らせや、メールが届いたなどのメッセージが送れたり、さらに外部のWEBサイトへ誘導できる機能が追加されてしまったのです。

不幸中の幸いで、このウイルス化による被害はなかったそうです。しかし、もし悪用されていれば、偽のプッシュ通知から偽のWEBサイトへ誘導し、Apple IDを登録させたり、クレジットカードやネット銀行パスワードを登録させるなどのフィッシング詐欺を行うことも可能でした。

なお、今回のウイルス化でiPhoneのシステムが壊されたり、保存してある写真が流出するようなことはありません。しかし、フィッシング詐欺によってApple IDが盗まれてしまえば、iCloudに保存してある写真などが流失したり、ストアでのクレジットカードの不正利用、iPhoneロック機能の悪用など、情報の流出や金銭被害に発展していたでしょう。

被害に遭わないために

iPhoneアプリがウイルス化してしまっても、見た目では判断できません。となると、見えない恐怖と言いましょうか、攻撃が防げるかどうか心配です。しかし、Apple IDを守ることができれば、実害はありません。

Apple IDを守る方法としては、Apple IDを使えるデバイス(iPhoneや携帯電話)を予め登録して特定してしまう、2ステップ確認があります。万が一、パスワードが漏えいしてしまっても、未登録のデバイスからではログインできないため、乗っ取ることができません。

それと他のアプリでは見ることのない、秘密にするべき情報の入力を求めるような画面が意図せず表示されたときは、ウイルス化したかな?と疑い、入力は避けたいところです。アプリ使用中に、クレジットカード、ネット銀行、パスワードなどの情報を求めるのは異常です。

なお、この事件の最大のインパクトは、App Storeに大量のウイルスが混入してしまった、という事実です。App Storeの安全神話が崩れたとはいえませんが、少なからず、アプリに対する自己防衛意識を持ちたいところです。

アプリを安全に使う方法

アプリに登録してある情報が漏えいすると絶対に困る、漏えいが不安、というケースがあるかと思います。そのような情報を扱うアプリをインストールする時は、開発会社の規模やユーザーのコメントをチェックするなど慎重に選びましょう。また今回、大手企業のアプリもウイルス化していました。そもそも、アプリで管理したほうが良いのか、それとも手書きのノートのほうが良いのか、ということもしっかり判断したいところです。

アプリの更新で勝手にウイルス化していた、なんてパターンも過去にありました。アプリを使わなくなった時は削除するという、メンテナンスも大切です。

【関連記事】
iPhone(Apple ID)が乗っ取られたらどうする
iPhone(iPad)でもウイルス対策ソフトは必要か?