こんにちは、みどり屋です。
iPhone祭りの賑やかさの裏で、実はApple史上最悪のウィルス感染が起こっています。
AppStoreからアプリをダウンロードする場合、注意して下さい。
感染の状況
engadget日本版によると、当初、中国でのみ感染が発見されていたのですが、最新の情報では数百にもおよぶ感染アプリが各国で発見されており、中には著名なアプリも含まれているとのことです。
実際、フィンランド Rovio の『Angry Birds2』のような人気ゲームも感染リストに加えられ(Rovio は中国/台湾/香港/マカオに出回っているバージョンだけが感染と説明)ています。
感染アプリのリスト(パロアルトネットワークス)を見ると凄い数のアプリが記載されています。
と、ここまで他人事で記事を観ていたんですが、リストを読んでゆくとCamScannerって文字が...
どっかで聞いたような名前だけど。
げっwww、2ヶ月まえに使い始めたアプリじゃん!!!
現在のところ、日本国内で感染アプリによる何らかの被害が発生したという情報はみあたりません。ただ、対岸の火事と眺めるのではなく iPhone を使っている時点で当事者の一部だと思って用心するに越したことはありません
そうですか...でも感染していたらどうしよう!
個人で出来る対策ってなんでしょうか
XcodeGhost 続報:iPhoneユーザーがマルウェア感染アプリに対して気をつけるべきことによると、ユーザー自身で対策が取れる内容は下記になります。
1.アプリが最新版かどうか確認する
最新版にバージョンアップすれば、対策がされている可能性が高まります。
ただし、バージョンアップしたがために「感染バージョン」
となっている可能性も否定できません。
2.不要なアプリは削除する
使用頻度が低い(過去1年間使用していない)アプリは削除すれば、
感染の危険は大幅に減らせます。
3.突然表示されるダイアログにパスワードを入力しない、
4.フィッシングメールに注意
メールに添付されたリンクに貼ってあるドメインに注意
詐欺メールかもしれません。
5.Appleアカウントのパスワードを変更する
原因て何?
engadgetの記事にもあるように、今回のウィルス(マルウェア)感染騒動の発端となったのは、iPhoneアプリを開発するためのツール、「x-code」の偽物、通称「xcodeghost」です。
中国では「x-code」を公式のappleサーバーから落とせない地域が存在するようで、中国内に複製を入れたサーバーが(非公式に)存在して、中国の多くの開発者は、この(非公式な)サーバーからダウンロードした[x-code」を使用するようです。
今回は、この非公式の「x-code」がマルウェアを仕込まれた「xcodeghost」にすり替えられていたので、非常に多くのアプリが開発段階から感染して、しかもappleの審査をもすり抜けたのです。
中国系のエンジニアは、中国のみならず世界中に居るので、アプリの開発元が他国であっても安心はできません。
まとめ
iPhoneアプリにウィルスが感染してAppStoreから拡散していった事は初めてではありません。また、このような事はAndroidでは頻繁に起こっています。
AppleはAppStoreのアプリは審査してあるので、ウィルス感染がないと言っていたようですが、完全ではないようです。こうなるとウィルスチェッカの使えるAndoridの方が安全かもしれません。
iPhoneユーザーも、ウィルス感染には気を引き締めてかからないと、大きな損害が出てからでは遅いです。
ではまた(^^)