スマートフォンやタブレット端末などのスマートデバイスを、業務上でも活用するシーンが増え、BYOD（Bring Your Own Device）も進んでいます。このような時代に気になるのが、スマートデバイスへのマルウェア感染のリスク。Android端末に比べて安心感が強かったiOSにも、今ではマルウェア感染の可能性が指摘されています。

2015年9月「XcodeGhost」問題が発覚

iOSがマルウェア感染のリスクに曝されていることが指摘されたのは、2015年9月のこと。XcodeとはAppleのアプリ開発ツールであり、iOSアプリを作成するためには必須と言っても良いでしょう。しかし、中国のiOS開発者が不正なコードが仕組まれたXcodeの改造版を発見。セキュリティベンダーであるPalo Alto Networksが詳細を確認しています。

XcodeGhostはAppleのコードレビューをすり抜けることができます。そのため、不正なコードに感染した多数のiOSアプリがApp Storeで公開される結果となり、「App Storeを通してダウンロードしたアプリは安全性が高い」と安心しきっていたユーザに、様々な影響を与えました。

不正なコードに感染したアプリをダウンロードしたことによって、ユーザが受ける影響の例としては、次のようなものが考えられます。

• アプリを実行した時刻、感染しているアプリ名、アプリの識別ID、iPhoneに付けられた名前、UUID、使用言語と国刻、ネットワーク種別を収集し、暗号化したうえでアプリ側が指定するサーバーへ送信する（Palo Alto Networksが確認したところによる）
• ユーザーの認証情報をだまし取るため、アラートダイアログなどを表示し、Apple IDのアカウントなどを乗っ取る（決済用クレジットカードと紐づけている人も多いため、注意が必要）
• クリップボード上に残されたデータを読み書きする

各開発元の対応は？

Appleは感染が判明したアプリのApp Storeでの公開を停止する、あるいはアップデートを行うなどの対応をしています。その中には、中国語圏の人と連絡を取るのに便利な「WeChat（微信）」や、名刺管理アプリのCamCard、CamScanner、WinZipなど日本人利用者も多いアプリも含まれていました。

開発元によって、対応が行われたアプリとしては、次の例があります。

「OPlayer」	動画再生ソフト	最新版で対応が済んでいる旨のアナウンス有
「WinZip」	ファイル圧縮・解凍・クラウド管理	4.3で対応済み
「CamScanner Free」	カメラ撮影からのPDF作成アプリ	バージョン3.8.2で解消

ただ、XcodeGhostがコードレビューでも見つかりにくいほど、巧妙に隠されたマルウェアであることから、感染した全てのアプリの公開停止が行われているとは言いきれません。また、アプリ開発元の対応も統一されていないため、今後も感染の可能性があるアプリがそのまま公開され続けてしまう可能性もあります。そのため、ユーザ側が「iOSもこれまで信じられていたほどの安全性は保てない時代になっている」と考え、注意することが求められます。

BYOD （Bring Your Own Device）とセキュリティ

従業員が、業務の上で使用するスマートデバイスのセキュリティ設定や盗難対策を一元的に管理できるシステムが、エンタープライズモバイル管理（EMM）です。EMMはアプリケーションの管理を行うこともできるため、スマートデバイスにインストールするアプリを会社側で管理するという方法で、社内のセキュリティ方針にあった設定を行うことも可能です。

　ただし昨今は、BYOD （Bring Your Own Device）を認める企業も増えています。BYODとは、従業員が私的に保有するデバイスを職場に持ち込み、業務に活用することを指します。企業側が端末を購入し、従業員に貸し与える費用が抑えられるなどのメリットもあるのですが、セキュリティ対策をきちんと行っていない端末で、企業内のシステムにアクセスできるようにしてしまうと、情報漏えい等のリスクが高まります。

　また、BYODの場合には従業員のプライバシー保護にも注意が必要であり、EMMで従業員が個人的に導入するアプリまで制御することは、倫理的な問題が生じます。

　従業員の使用するスマートデバイスに、脅威のあるアプリがインストールされ、それをきっかけとして企業のシステム、データ等が脅威にさらされる可能性を検知するためのシステムとしてはMobile Threat Protectionがあります。

　EMMベンダの中には、Mobile Thread Protectionと連携させることで、

• 従業員のスマートデバイスに脅威あるアプリを検知した場合には、EMMに通知する
• EMMの方針に従って社内のリソースに接続できないように制限する（脅威が解決した場合には制限を解除する）

といった方法で、社内での被害拡大を防ぐことが可能になります。

iOSをもっと安全に利用するために

これまで、「iOSはマルウェアに対する安全性が高い」と考えられてきましたが、XcodeGhost問題を受けて「ユーザも危機感を持つ」ことが求められます。Androidユーザに比べ、セキュリティ面での配慮をAppStore側に任せ切ってきた感のあるiOSユーザも、今後は自ら積極的に対策を行っていく必要があるでしょう。

具体的には、次のようなことを心がけましょう。