NOV
02
2015

iOSにも迫るマルウェアのリスクと対策を知ろう~XcodeGhost問題の発覚から現在まで~

著者:グローバルサインブログ編集部

このエントリーをはてなブックマークに追加

スマートフォンやタブレット端末などのスマートデバイスを、業務上でも活用するシーンが増え、BYOD(Bring Your Own Device)も進んでいます。このような時代に気になるのが、スマートデバイスへのマルウェア感染のリスク。Android端末に比べて安心感が強かったiOSにも、今ではマルウェア感染の可能性が指摘されています。

2015年9月「XcodeGhost」問題が発覚

iOSがマルウェア感染のリスクに曝されていることが指摘されたのは、2015年9月のこと。XcodeとはAppleのアプリ開発ツールであり、iOSアプリを作成するためには必須と言っても良いでしょう。しかし、中国のiOS開発者が不正なコードが仕組まれたXcodeの改造版を発見。セキュリティベンダーであるPalo Alto Networksが詳細を確認しています。

XcodeGhostはAppleのコードレビューをすり抜けることができます。そのため、不正なコードに感染した多数のiOSアプリがApp Storeで公開される結果となり、「App Storeを通してダウンロードしたアプリは安全性が高い」と安心しきっていたユーザに、様々な影響を与えました。

不正なコードに感染したアプリをダウンロードしたことによって、ユーザが受ける影響の例としては、次のようなものが考えられます。

  • アプリを実行した時刻、感染しているアプリ名、アプリの識別ID、iPhoneに付けられた名前、UUID、使用言語と国刻、ネットワーク種別を収集し、暗号化したうえでアプリ側が指定するサーバーへ送信する(Palo Alto Networksが確認したところによる)
  • ユーザーの認証情報をだまし取るため、アラートダイアログなどを表示し、Apple IDのアカウントなどを乗っ取る(決済用クレジットカードと紐づけている人も多いため、注意が必要)
  • クリップボード上に残されたデータを読み書きする

各開発元の対応は?

Appleは感染が判明したアプリのApp Storeでの公開を停止する、あるいはアップデートを行うなどの対応をしています。その中には、中国語圏の人と連絡を取るのに便利な「WeChat(微信)」や、名刺管理アプリのCamCard、CamScanner、WinZipなど日本人利用者も多いアプリも含まれていました。

開発元によって、対応が行われたアプリとしては、次の例があります。

「OPlayer」 動画再生ソフト 最新版で対応が済んでいる旨のアナウンス有
「WinZip」 ファイル圧縮・解凍・クラウド管理 4.3で対応済み
「CamScanner Free」 カメラ撮影からのPDF作成アプリ バージョン3.8.2で解消

ただ、XcodeGhostがコードレビューでも見つかりにくいほど、巧妙に隠されたマルウェアであることから、感染した全てのアプリの公開停止が行われているとは言いきれません。また、アプリ開発元の対応も統一されていないため、今後も感染の可能性があるアプリがそのまま公開され続けてしまう可能性もあります。そのため、ユーザ側が「iOSもこれまで信じられていたほどの安全性は保てない時代になっている」と考え、注意することが求められます。

BYOD (Bring Your Own Device)とセキュリティ

従業員が、業務の上で使用するスマートデバイスのセキュリティ設定や盗難対策を一元的に管理できるシステムが、エンタープライズモバイル管理(EMM)です。EMMはアプリケーションの管理を行うこともできるため、スマートデバイスにインストールするアプリを会社側で管理するという方法で、社内のセキュリティ方針にあった設定を行うことも可能です。

 ただし昨今は、BYOD (Bring Your Own Device)を認める企業も増えています。BYODとは、従業員が私的に保有するデバイスを職場に持ち込み、業務に活用することを指します。企業側が端末を購入し、従業員に貸し与える費用が抑えられるなどのメリットもあるのですが、セキュリティ対策をきちんと行っていない端末で、企業内のシステムにアクセスできるようにしてしまうと、情報漏えい等のリスクが高まります。

 また、BYODの場合には従業員のプライバシー保護にも注意が必要であり、EMMで従業員が個人的に導入するアプリまで制御することは、倫理的な問題が生じます。

 従業員の使用するスマートデバイスに、脅威のあるアプリがインストールされ、それをきっかけとして企業のシステム、データ等が脅威にさらされる可能性を検知するためのシステムとしてはMobile Threat Protectionがあります。

 EMMベンダの中には、Mobile Thread Protectionと連携させることで、

  • 従業員のスマートデバイスに脅威あるアプリを検知した場合には、EMMに通知する
  • EMMの方針に従って社内のリソースに接続できないように制限する(脅威が解決した場合には制限を解除する)

といった方法で、社内での被害拡大を防ぐことが可能になります。

iOSをもっと安全に利用するために

これまで、「iOSはマルウェアに対する安全性が高い」と考えられてきましたが、XcodeGhost問題を受けて「ユーザも危機感を持つ」ことが求められます。Androidユーザに比べ、セキュリティ面での配慮をAppStore側に任せ切ってきた感のあるiOSユーザも、今後は自ら積極的に対策を行っていく必要があるでしょう。

具体的には、次のようなことを心がけましょう。

  • アプリの配布元が本物かどうか確認する
  • メール・メッセージ等で送られたURLには注意を払う
  • アプリを最新の状態に保つ
  • 手動でのアプリ更新が面倒だと感じるならば、自動更新の設定にしておく
  • 不必要なアプリを削除し、管理が行き届くようにしておく
このエントリーをはてなブックマークに追加

著者

グローバルサインブログ編集部

GMOグローバルサイン マーケティング部

当ブログの運営・管理を担当。いわゆる「なかのひと」。マーケティング部所属。当社ウェブサイト運営含めいろんなことをやっております。

公式SNS フォローはこちら

RSSフィード

Facebook

Twitter

Youtube

グローバルサイン最新情報をお届け

グローバルサインライブラリー

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.