セキュリティ企業のPalo Alto Networksが先に、iOS端末をターゲットにしたマルウェア「WireLurker」の存在を明らかにした。Appleはこれに対し未然に防ぐ対応をとったと述べているが、当初の予想を上回って広がっているようだ。
Appleは米国時間11月6日、米メディアに向けて「中国のユーザーを狙った悪意あるソフトウェアについて認識しており、アプリが起動しないように遮断した」と声明文を出した。Appleがとった対策とは、開発者に発行した暗号化証明書を撤廃することで攻撃を防ぐというものだ。
WireLurkerは「エンタープライズプロビジョニング」といわれる機能を介して、脱獄していないiOS端末にもサードパーティーアプリケーションのインストールを可能にする。WireLurkerという名前が付いた理由は、感染したMacからUSB経由でiOS端末に感染するためだ(Lurkerには「待ち伏せする者」という意味がある。「iOS」を搭載した端末が、MacにUSBで接続されるのをじっと待っている様子からこう呼ばれている)。この手法でiOSに感染するMacマルウェアは467種あり、すべて「Maiyadi App Store」という中国のサードパーティーサイトにホスティングされていた。
当初は感染したMacが唯一の感染経路と思われていたが、AlienVault Labsのセキュリティ研究者、Jaime Blasco氏によると、実際はWindows版も存在し、Mac版の亜種よりも先に広まっているという。
新たに発見されたWindows版マルウェアは、「中国のGoogle」といわれるBaiduのパブリッククラウドでホスティングされていた。
「これまで、WireLurkerはMaiyadi App Storeから拡散されていることはわかっていた。だが、新たに明らかになったサンプルは『ekangwen206』というユーザーが直接Baidu YunPanにアップデートしたものだ」とPalo Altoの研究者Claud Xiao氏とRoyce Lu氏は最新情報として報告している。
このユーザーは、180ものWindows実行ファイルと67のMac OS Xアプリケーションをアップロードしている。すべてにWireLurkerが含まれているという。
マルウェアは海賊版ソフトウェアをダウンロードする中国のiOSユーザーを狙ったもので、WindowsマルウェアはFacebook、Twitterなどの海賊版iOSアプリ向けのインストーラーと紹介している。Palo Altoによると、2013年3月12日と13日にアプロードされて以来、これら247種のアプリケーションの合計ダウンロード数は6万5213件に及ぶという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
