Mac経由でiPhoneを攻撃、新種ウイルス

2014/11/11付
保存
共有
印刷
その他

ITpro

セキュリティーベンダー各社は2014年11月5日(米国時間)以降、OS Xパソコン(Macパソコン)経由でiPhoneなどのiOS機器を攻撃するウイルス(マルウエア)「WireLurker(ワイヤーラーカー)」について注意を呼び掛けている。攻撃を受けるとiOS機器の情報を盗まれる恐れなどがある。

アプリストア「Maiyadi App Store」

アプリストア「Maiyadi App Store」

WireLurkerを最初に報告したのは米パロアルトネットワークス。その後、複数のセキュリティーベンダーが続報を公表している。同社などによれば、WireLurkerはOS X向けアプリの海賊版に仕込まれて配布されるという。

同社などでは、中国のサードパーティー製Mac向けアプリストア「Maiyadi(マイヤディ) App Store」で配信されている467個のOS X向けアプリに仕込まれていることを確認(画面)。これらのアプリは過去半年で35万回以上ダウンロードされているため、数十万人のユーザーに影響を与える恐れがあるとしている。

海賊版アプリとともにOS XパソコンにインストールされたWireLurkerは、OS XパソコンのUSB接続を監視。iOS機器が接続されると、その機器に悪質なアプリを送り込んでインストールさせる。

このとき、企業内でiOSアプリを配信する際に使うデジタル署名を悪用するため、対象の機器が"脱獄(JailBreak)"していなくても、悪質なアプリをインストールされるという。その結果、iOS機器に保存した情報を盗まれる危険性などがある。ただし現在では、悪質アプリのインストールに悪用されたデジタル署名は無効にされているという。

セキュリティーベンダー各社は、WireLurkerのようなウイルスの被害に遭わないための対策として、「海賊版アプリをインストールしない」「信用できないコンピュータにiOS機器を接続しない」「OS Xパソコンにセキュリティーソフトを導入する」ことなどを挙げている。

(日経コンピュータ 勝村幸博)

[ITpro 2014年11月10日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]