文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    iOSアプリにウイルス:XcodeGhost問題

     安全なはずだったiPhoneのiOSアプリに、不正アプリがみつかっている。中国で使われていたアプリ開発ツールが改ざんされていたためだ。中国語のアプリだけでなく、日本でも使われているアプリにも不正なものがあった。(ITジャーナリスト・三上洋)

    「XcodeGhost問題」安全なはずのiPhone・iPadで不正なアプリが出回る

    • 中国のサーバーにアップされていたXcodeのミラーバージョン。改造されたバージョンが中国国内に出回っていた(トレンドマイクロによる)
      中国のサーバーにアップされていたXcodeのミラーバージョン。改造されたバージョンが中国国内に出回っていた(トレンドマイクロによる)

     iPhoneやiPadは安全だと言われてきた。アプリを入手できるのは正式配布サイト・AppStoreのみであり、アップル側が厳格に審査していたためだ。しかしながら、この安全神話が崩れる事態、「XcodeGhost問題」が起きている。

     「XcodeGhost問題」とは、アップルのアプリ開発ツール「Xcode」の改ざんバージョンが、中国で出回ったことにより、不正なアプリが大量に作成された問題だ。

     セキュリティー大手・パロアルトネットワークスが9月中旬に発表した記事で、39のiOSアプリ(iPhone・iPadの基本ソフト向けアプリ)にマルウェアがあるとリポートした。原因はアップルのアプリ開発ツール「Xcode」の改ざんによるものだ。

     Xcodeはアップルのアプリ開発ツールであり、iOSアプリを作るには不可欠な開発環境だ。アップルの正規サイトから入手できるが、中国ではネット接続環境などの問題によりアップルからのダウンロードに時間がかかっていた。そこでコピーしたソフトを中国国内に置く「ミラー」を、一般ユーザーが設置しており、そこからダウンロードする人が多かった。

     この中国国内の非公式な「ミラー」に、Xcodeの改ざん版が登録されていたのだ。この改ざん版でiOSアプリを作ると、不正なコードが入ってしまう。アプリの開発会社も気づかないうちに、アプリ内の一部のコードが不正なものになっていた。

     セキュリティー大手・トレンドマイクロの調べによると、アプリ内で不正なURLに誘導されたり、勝手に通知を出したりすることが可能になるという。また一部報道によれば、個人情報を盗み取る、遠隔操作されるなどの被害も考えられるとのことだ。

     これに対してアップルは、XcodeGhost問題を認めたうえで、改ざんされたXcodeで作られたアプリをAppStoreから削除すると声明を出し、すでに削除が始まっている。また不正なコードが含まれていた一部のアプリもアップデートを行った。ただし、まだ対応できていないアプリもあると思われるので注意が必要だ。

    人気のコミュニティアプリ「WeChat」や動画プレーヤー・PDF作成アプリが被害

    • 改造されたiOSアプリ作成ツール・Xcode 6.4(トレンドマイクロによる)
      改造されたiOSアプリ作成ツール・Xcode 6.4(トレンドマイクロによる)

     このXcodeGhostで作られた不正なアプリの件数は、パロアルトネットワークスが少なくとも39件と発表しているが、中国のセキュリティソフトメーカー・ Qihoo360では数百件のリストを出している。

     不正アプリは中国語アプリが多いが、日本でも使われているアプリもある。たとえばコミュニティアプリ「WeChat」は、中国版LINEとも言うべき人気ソフトで、日本国内にもユーザーがいる。XcodeGhost問題で名前が挙がっているアプリで、日本にもユーザーがいると思われるアプリをチェックしておく。

    ★XcodeGhost問題があり日本でも使われているiOSアプリ(9/25現在)

    ●「WeChat(ウィーチャット、微信)」:コミュニティアプリ

     メッセンジャーを中心とした多機能アプリ。中国語圏を中心に11億人のユーザーがいる。一部のバージョンでXcodeGhostの問題があったが、6.2.6以降は解消されている。

    ●「OPlayer」:動画再生ソフト

     多くの動画形式に対応しているプレーヤーで、日本でも利用されている。XcodeGhostの問題があったが、9月23日に「最新版で対応済」と自社フォーラムでアナウンスしている。

    ●「WinZip」:ファイル圧縮・解凍・クラウド管理

     ZIP形式などのファイル圧縮・解凍、各社のクラウドの管理ができるアプリ。XcodeGhostの問題があったが、最新版の4.3で解消された。

    ●「CamScanner Free」:カメラ撮影からのPDF作成アプリ

     文書をカメラ撮影するとPDF化できる無料アプリ。日本でも人気がある。XcodeGhostによる不正なコードがあったが、最新のバージョン3.8.2で解消したとアナウンスしている。

     この他に名刺管理の「CamCard」の名前が挙がっていたが、日本のAppStoreで入手していれば問題はないようで、開発会社は「CamCard V5.5.2がマルウェアXcodeGhostに感染されていないことを声明します。アカウント情報の絶対安全を保証できます。ご安心に利用ください。」とアナウンスしている。

     いずれのアプリも、最新版にアップデートすればXcodeGhostの問題は解消できる。もしあなたのiPhone・iPadにこれらのアプリが入っている場合は、必ずアップデートしてほしい。

     改めてiPhone・iPadユーザー向けの注意点をまとめておきたい。

    ★iPhone・iPadユーザーの注意点

    1:XcodeGhostで名前が挙がったアプリが入っているかチェックする

     パロアルトネットワークスが発表したリスト(参考記事参照)を基に、自分のiPhone・iPadに対象アプリが入っていないか確認する。入っていれば、すぐにアップデートするか削除すること。

    2:アプリは自動更新の設定にする

     「設定」の「iTunes & App Store」で「アップデート」を有効にする。アプリの最新版が出た場合に自動ダウンロード・インストールされる。

    3:不用なアプリは削除する

     使わないアプリは削除する。新しいアプリを入れる場合は、コメントや評価をチェックして、信頼できるメーカーのもの・ダウンロード数が多いものを選ぶ

     今回のXcodeGhost問題でわかったように、iOSであってもアプリに問題が発生することがある。アプリはよく使うものだけに限り、ダウンロード数の少ないアプリや中国語のアプリは避けたほうがいいだろう。

     

    ★参考記事

    パロアルトネットワークスによるXcodeGhost問題の分析記事(英語記事):Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of Millions of Users

    「XcodeGhost」:iOS正規アプリの汚染はどのように起きたか:トレンドマイクロセキュリティブログ

    衝撃! App Storeにニセ有料アプリ:サイバー護身術

    2015年09月25日 14時49分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP