iOS端末を狙う「WireLurker」、Windowsを経由するバージョンも発見される

Liam Tung (CNET News) 翻訳校正: 編集部

2014-11-10 15:52

 セキュリティ企業のPalo Alto Networksが先に、iOS端末をターゲットにしたマルウェア「WireLurker」の存在を明らかにした。Appleはこれに対し未然に防ぐ対応をとったと述べているが、当初の予想を上回って広がっているようだ。

 Appleは米国時間11月6日、米メディアに向けて「中国のユーザーを狙った悪意あるソフトウェアについて認識しており、アプリが起動しないように遮断した」と声明文を出した。Appleがとった対策とは、開発者に発行した暗号化証明書を撤廃することで攻撃を防ぐというものだ。

 WireLurkerは「エンタープライズプロビジョニング」といわれる機能を介して、脱獄していないiOS端末にもサードパーティーアプリケーションのインストールを可能にする。WireLurkerという名前が付いた理由は、感染したMacからUSB経由でiOS端末に感染するためだ(Lurkerには「待ち伏せする者」という意味がある。「iOS」を搭載した端末が、MacにUSBで接続されるのをじっと待っている様子からこう呼ばれている)。この手法でiOSに感染するMacマルウェアは467種あり、すべて「Maiyadi App Store」という中国のサードパーティーサイトにホスティングされていた。

 当初は感染したMacが唯一の感染経路と思われていたが、AlienVault Labsのセキュリティ研究者、Jaime Blasco氏によると、実際はWindows版も存在し、Mac版の亜種よりも先に広まっているという。

 新たに発見されたWindows版マルウェアは、「中国のGoogle」といわれるBaiduのパブリッククラウドでホスティングされていた。

 「これまで、WireLurkerはMaiyadi App Storeから拡散されていることはわかっていた。だが、新たに明らかになったサンプルは『ekangwen206』というユーザーが直接Baidu YunPanにアップデートしたものだ」とPalo Altoの研究者Claud Xiao氏とRoyce Lu氏は最新情報として報告している。

 このユーザーは、180ものWindows実行ファイルと67のMac OS Xアプリケーションをアップロードしている。すべてにWireLurkerが含まれているという。

 マルウェアは海賊版ソフトウェアをダウンロードする中国のiOSユーザーを狙ったもので、WindowsマルウェアはFacebook、Twitterなどの海賊版iOSアプリ向けのインストーラーと紹介している。Palo Altoによると、2013年3月12日と13日にアプロードされて以来、これら247種のアプリケーションの合計ダウンロード数は6万5213件に及ぶという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  2. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます

  3. ビジネスアプリケーション

    生成AIをビジネスにどう活かす?基礎理解から活用事例までを網羅した実践ガイド

  4. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  5. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]