こんばんわ!モリ丸です。
今日の記事はiPhoneユーザーは注意して頂きたい事です。
アメリカのカリフォルニアに本社を置くセキュリティ企業のPalo Alto Networks が、iPhone や iPad などiOSデバイスに感染するマルウェア「AceDeceiver」について注意を呼び掛けています。
マルウェアとは不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。
引用元:Wikipedia
この「AceDeceiver」は脱獄(Jailbreak)してない端末も感染する危険性があるという事なので、脱獄をしてない自分には関係ないと思わず、「AceDeceiver」について把握しておく必要があります。
その前に脱獄って何?っていう方たくさんいると思ったので以下に内容を記載します。
脱獄とはiPod/iPad/iPhoneの裏技の一つで基本プログラムiOSを改変し、様々な制限を取り除き、通常使用不可能な機能を使用できるようにすることです。製造元のアップルの管理下から逃れるので「脱獄」という呼び名で呼ばれます。
「脱獄」を行うと自由度が増す一方、メーカー保証外となる事や、ウイルス感染の危険性が増加す事、更に「脱獄」手順に失敗すると、iPod/iPad/iPhoneが全く動作しなくなるなどのリスクもあります。
引用元:All about iPhone
「AceDeceiver」に感染するとどうなるの?
「AceDeceiver」はこれまでの不正アプリとは異なる「Fairplay Man-In-The-Middle(MITM)」という攻撃手法が用いられています。
攻撃者はこのMITM攻撃を用いて、不正なコードを潜ませたアプリをインストールしているiPhoneが母艦として使っているパソコンと接続すると、「Aisi Helper」という名の不正なソフトがインストールされ、通信内容を傍受、Apple IDとパスワードを盗み取るのです。
「AceDeceiver」を潜ませているアプリは壁紙アプリを装っており、パソコンソフト「Aisi Helper」は処理速度の向上などの効果を謳っているとのことです。
日本国内での感染は?
現状、日本国内で「AceDeceiver」に感染する可能性は低いとみられています。
なぜなら、該当する不正アプリは3件ありまりしたが、既に3件ともApp Storeから削除されおり、且、それらは中国本土、香港、アメリカ、イギリス、ニュージーランドでの公開で、日本国内では公開されていないからです。
しかし、Palo Alto Networksは今後、模倣したマルウェアが出現する可能性も0ではないと警戒をしており、日本国内であったとしても怪しいアプリのインストールには注意する必要があります。
因みに以下のアプリが「AceDeceiver」を含むアプリだという事です。
「AceDeceiver」の感染を防ぐ方法は?
感染を防ぐ為にこれをやれば100%大丈夫だというものはありませんが、セキュリティ企業のPaloAlto Networksは「AceDeceiver」を含めたマルウェアから身を守るために、以下の対策を推奨しています。
- Apple IDとパスワードの定期的な変更
- Apple IDの2ステップ確認の設定
- 万が一「Aisi Helper」や関連アプリをインストールしていたらすぐに削除する
他の自衛策としては、不正な通信を遮断するセキュリティソフトの利用やiTunesやiOSを最新版に保つことなど、「当たり前のこと」を徹底してやるという事が一番大切なようですね。