脱獄していないiPhoneにも感染するマルウェア。対策しなきゃ!

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
  • 0
virus01-001

先日↓で、脱獄によるマルウェア感染の危険性をとりあげました。

脱獄iPhoneから個人情報漏洩?最低限のセキュリティ
YOMIURI ONLINEでの記事で「脱獄」iPhone情報丸見え…カードやPW という見出しでのニュースを目にした方も多いんじゃないだろうか。 以下は記事の引用です  スマートフォンのiP...

しかし、ここにきて未脱獄のiPhoneに感染するトロイの木馬の一種マルウェア「Wire Lurker(ワイヤールーカー)」が発見されました。

発見したのは米国のセキュリティ関連企業「Palo Alto Networks」です。

iPhoneは脱獄しない限り安全では無かったのか?

iPhoneがマルウェアの標的にならなかった理由は

  • 単純にAndroid OSよりもシェアが圧倒的に低かった
  • ベンダーがアプリを公開する際のAppleの審査がとても厳しい
  • iOSはオープンソースではない

といった理由が挙げられます。

マルウェア作成者にとって、シェアに於いては重要な項目です。
当然マルウェアの目的の一つには「より多くの感染させる」ということが挙げられます。
従ってiOSよりも圧倒的にシェアの高いAndroid OSが標的になるわけです。

また、iOSが標的となりにくかったのは、やはりAppleのアプリ公開における審査の厳しさでしょう。
iPhoneアプリを手に入れるには、iTuneのApp Storeで有料/無料を問わずダウンロードできます。実はこのApp Storeに掲載されるには、Appleのかなり厳しい審査をパスしなければなりません。もちろんマルウェアが混入しているようなアプリは通りません。デベロッパーとしてはかなりしんどいのですが、ユーザーとしては、だからこそ安心してiPhoneのアプリを利用することができます。

iOSが完全にAppleの管理下にあるのに対し、Android OSはオープンソースです。ソースコードが公開されておりますので、当然弱点もさらけ出しているわけです。
弱点をさらけ出しているわけですから、その弱点を突いたマルウェアを作成するのも容易ということになります。

こういった理由でiPhoneアプリは今まで守られてきました。

iOSのシェアが伸びてきた

Kantar Worldpanel ComTechによる2014年9月での日本、USA、中国のiOSのシェアを見てみましょう。

iosjapshare201409iosusashare201409ioschnshare201409

まだまだAndroidのシェアが高いですが、iOSもだいぶ増えてきました。
こうなるとマルウェア作成者としては、iOSもじゅうぶん標的となる理由ができたのです。

「Wire Lurker」の感染経路

Palo Alto Networksによると、Wire Lurkerは中国のMac用サードパーティアプリストアである「Maiyadi App Store」にある467のアプリから見つかりました。
また、これらの感染アプリはここ半年で約35万回ダウンロードされているとのことです

で、ポイントは、Wire Lurkerは、MacからUSBケーブルを経由して感染するというところ。
そして、とりあえずは中国国内での被害のみであること

Wire(ワイヤー) Lurker(潜伏する人)の意味のなす通り、感染したMacでiOS機器が接続されるのをじっと待っており、iOS機器がUSBで接続されると、そのiOSに感染するというわけです。

どういった被害があるのか

Symantec社セキュリティとレスポンスにある情報を転載させていただきます。

このトロイの木馬が作成されると、次のファイルを作成します。

  • /tmp/machook.log
  • /tmp/sms.db
  • /tmp/AddressBook.sqlitedb

このトロイの木馬は、次のファイルを他の iOS アプリケーションに挿入する可能性があります。

  • /usr/bin/stty5.11.pl

このトロイの木馬は、次の悪質なドメインに接続して報告を送信する可能性があります。

  • http://www.comeinbaby.com

またこのトロイの木馬は、次の操作を実行する可能性があります。

  • 自分自身の更新をダウンロードする
  • 接続された iOS デバイスがジェイルブレイクされているかを確認する
  • 他の iOS アプリケーションに拡散する
  • USB デバイスが接続または切断されたかを検出する

このトロイの木馬は、侵入先のデバイスで次の iOS アプリケーションを見つけると、バックアップをとる可能性があります。

  • com.taobao.taobao4iphone
  • com.alipay.iphoneclient
  • com.meitu.mtxx

このトロイの木馬は、侵入先のデバイスから次の情報を盗み取る可能性があります。

  • シリアル番号
  • 電話番号
  • モデル番号
  • 製品バージョン
  • Apple ID
  • 製品タイプ
  • ハードウェアのシリアル番号
  • インストール済みアプリケーション
  • 受信テキストメッセージの連絡先情報

引用元:Symantec社>セキュリティとレスポンス>脅威>OSX Wirelurker>テクニカルノート

といった内容とのことです。
自身のバージョンアップもしちゃうわけですから、この先どんな酷い機能が搭載されるかわかりませんね。

Wire Lurkerへの対策

では、こういったマルウェアに対して我々はどのような対策が必要なのでしょうか。
Apple社はすでにWire Lurkerへの対策は済んでいると発表しておりますが、またどういったマルウェアが登場するかわかりません。
今後のためにもしっかり対策をしておきましょう。

Macでもアンチウィルスソフトを入れましょう!

ここでMacで使えるアンチウィルスソフトを紹介します。
有料無料とありますが、当然有料ソフトの方がお金を払っている分無料ソフトよりも対応も早いし確実です。
また、無料版ですとどうしても常駐監視やスケジュール検査、そして何より日本語対応に於いて残念な物が多いです。
ここで紹介するのは無料ソフトは無料なんだけど高機能に着目しております。

無料ソフト

SOPHOS

Macのフリーアンチウィルスソフトの定番です。
そして無料の中ではダントツにお勧めします。
と言うのもそもそもここは企業向けのセキュリティ会社です。
そこが個人向けにセキュリティソフトを無償で提供してくれています。
常駐監視しているとだいぶMacが重くなったりするのですが、これはほとんど重さを感じさせないので、導入後にイライラすることもありませんでした。
しかし監視がけっこうキツめで、詳細な設定ができないので利用をやめてしまいました。

ClamXav

一番最初に入れてみたソフト。
重い。常駐監視してくれるが、Macが重くなったのを体感できる程度に重くなる。そのくせ検出したマルウェアは手動で削除しなければいけない。
使ってみて1週間で消しました。
一応AppStoreからもダウンロードできるのですが、Appleとのライセンス契約上常駐管理等いくつかの機能が使えないので、公式サイトからダウンロードできるものを使用することを強く勧めます。

有料ソフト

ノートン

Nortonロゴ

言わずと知れたノートン先生です。
俺が今iMacで使っているソフトです。最初にいくつかフリーのソフトを入れていた(SOPHOSとかね)のですが、ちゃんとアンインストールしたはずなのに何かが邪魔していたらしく、ノートン先生のインストールにかなり手間取りました。しかしサポートセンターが丁寧な対応をしてくれたので、今では快適に動いています。

マカフィー インターネットセキュリティ 2014 Mac版

マカフィー・ストア

こちらも有名ですね。俺はMacBookProで使っています。
これも悪くないですが、ちょっと重い。いろいろと酷評を聞くが、使ってみると機能等は全く問題無い。その上安い!
気に入らないのはAdobeのFlashPlayerを入れる時にマカフィーのスキャンソフトが「お前がウィルスじゃねーの?」と思うくらいさり気なくインストールされようとすることですね。しかもスキャンして「脅威が見つかりました」とか言って製品版を買わせようとする手口が気に入らない。

Intego Mac Internet Security

Mac専用のセキュリティソフトです。専用ってのが良いですよね。シャア専用みたいで。実は俺はまだ使ったことが無いのですが、MacBookProで使っているマカフィーの更新期限がきたら、こちらに切り替えようと思っています。
使用感もサクサク動いてかなり良いらしいです。

その他の対策

セキュリティソフトの導入以外にはどんなことに気をつけたら良いでしょうか。

  • 怪しいサイトから怪しいアプリをダウンロードしない 
  • 当然ですけど、脱獄しない
  • OSは常に最新版にする
  • 信頼できないPCにUSB接続させない

こんな感じでしょうか。

とにかく求められるのは自己防衛です。
無料のソフトには無料であるそれなりの理由があります。
一時の節約の為に、後々大きな損害を被っては意味がありません。
しっかりと自己防衛をして、楽しくガジェットを楽しみましょう。

スポンサーリンク
336×280広告
  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
スポンサーリンク
336×280広告

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です