iOSを狙う新マルウェア「AceDeceiver」を確認--ジェイルブレイクされていない端末にも感染

Natalie Gagliordi (ZDNet.com) 翻訳校正: 編集部 2016年03月17日 09時22分

  • このエントリーをはてなブックマークに追加

 「iPhone」と「iPad」を狙った新種のマルウェアによって、膨大な数の端末が大きな危険にさらされている。ユーザーに気づかれることなく、ジェイルブレイクされていない端末にも感染するからだ。

 セキュリティ企業Palo Alto Networksが「AceDeceiver」と呼ぶこのトロイの木馬は、エンタープライズ証明書なしで「iOS」搭載端末に自らをインストールする。

 Palo Alto Networksのセキュリティ研究者であるClaud Xiao氏は米国時間3月16日、「AceDeceiverは、Appleのデジタル著作権管理(Digital Rights Management:DRM)機構『FairPlay』の設計上の脆弱性を利用して、iOS端末がジェイルブレイクされているか否かにかかわらず悪質なアプリを端末にインストールする。この手のiOS向けマルウェアを見るのは初めて」とブログに記した。

 FairPlayは、ユーザーがApp Storeからアプリを違法に取得できないようにするためにAppleが作成したDRM技術である。ハッカーは「FairPlay Man-in-the-Middle」と呼ばれる攻撃手法によって、Appleの他のセキュリティ対策も回避しながら、所有者に気づかれないうちに悪質なアプリをiOS端末にインストールしてしまうという。

 「FairPlay MITM攻撃において、攻撃者はまずApp Storeからアプリを購入し、認証コードを傍受する(編集部注:コンピュータ上のiTunes経由で購入したiOSアプリはiOS端末にインストールされる際に、アプリの購入を確認するための認証コードを端末間でやりとりする)。そして、iTunesクライアントの動作を模倣するPCソフトウェアを開発し、(ユーザーが買ってもいない悪質な)アプリが端末所有者によって本当に購入されたかのようにiOS端末に認識させる」とXiao氏はブログ投稿で説明している。

 Palo Altoによると、この手法は、主にiOSアプリの海賊版を拡散するための手段として2013年から存在していたという。しかし、それをマルウェアの拡散に利用するのは、AceDeceiverが初めてだという。

 AceDeceiverは中国で次のように感染を広げている。ユーザーはまず、「Aisi Helper」というWindowsプログラムをダウンロードする。これは、ジェイルブレイク、システムバックアップ、端末管理、システムクリーンアップのためのソフトウェアとして見せかけられている。

 これが一旦インストールされると、PCクライアントは接続されている任意のiOS端末に、最新の悪質なiOSアプリを自動的にインストールするとXiao氏は説明した。

 悪質なアプリは、攻撃者が制御するサードパーティーアプリストアに接続する。そこからはフィッシングの基本的な手口が使われる。ユーザーは、さらなる機能にアクセスするためにApple IDとパスワードを入力するよう求められる。

 16日の時点で、AceDeceiverの影響を受けているのは中国本土のユーザーのみである。しかしPalo Altoは、AceDeceiverはより大きな問題を暗示していると警告する。つまり、マルウェアを比較的簡単にジェイルブレイクされていないiOS端末に感染させる方法が存在するということだ。

 Palo Altoは2月26日に、このマルウェアをAppleに報告している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]