iOS端末を狙う「WireLurker」、Windowsを経由するバージョンも発見される

Liam Tung (CNET News) 翻訳校正: 編集部

2014-11-10 15:52

 セキュリティ企業のPalo Alto Networksが先に、iOS端末をターゲットにしたマルウェア「WireLurker」の存在を明らかにした。Appleはこれに対し未然に防ぐ対応をとったと述べているが、当初の予想を上回って広がっているようだ。

 Appleは米国時間11月6日、米メディアに向けて「中国のユーザーを狙った悪意あるソフトウェアについて認識しており、アプリが起動しないように遮断した」と声明文を出した。Appleがとった対策とは、開発者に発行した暗号化証明書を撤廃することで攻撃を防ぐというものだ。

 WireLurkerは「エンタープライズプロビジョニング」といわれる機能を介して、脱獄していないiOS端末にもサードパーティーアプリケーションのインストールを可能にする。WireLurkerという名前が付いた理由は、感染したMacからUSB経由でiOS端末に感染するためだ(Lurkerには「待ち伏せする者」という意味がある。「iOS」を搭載した端末が、MacにUSBで接続されるのをじっと待っている様子からこう呼ばれている)。この手法でiOSに感染するMacマルウェアは467種あり、すべて「Maiyadi App Store」という中国のサードパーティーサイトにホスティングされていた。

 当初は感染したMacが唯一の感染経路と思われていたが、AlienVault Labsのセキュリティ研究者、Jaime Blasco氏によると、実際はWindows版も存在し、Mac版の亜種よりも先に広まっているという。

 新たに発見されたWindows版マルウェアは、「中国のGoogle」といわれるBaiduのパブリッククラウドでホスティングされていた。

 「これまで、WireLurkerはMaiyadi App Storeから拡散されていることはわかっていた。だが、新たに明らかになったサンプルは『ekangwen206』というユーザーが直接Baidu YunPanにアップデートしたものだ」とPalo Altoの研究者Claud Xiao氏とRoyce Lu氏は最新情報として報告している。

 このユーザーは、180ものWindows実行ファイルと67のMac OS Xアプリケーションをアップロードしている。すべてにWireLurkerが含まれているという。

 マルウェアは海賊版ソフトウェアをダウンロードする中国のiOSユーザーを狙ったもので、WindowsマルウェアはFacebook、Twitterなどの海賊版iOSアプリ向けのインストーラーと紹介している。Palo Altoによると、2013年3月12日と13日にアプロードされて以来、これら247種のアプリケーションの合計ダウンロード数は6万5213件に及ぶという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]