Yahoo!ニュース

iOSでマルウェアアプリは誇張ではないか?Appleの見解は、App Storeのガイドライン違反。

大元隆志CISOアドバイザー
iPhoneに感染可能なマルウェアは本当に登場したのだろうか?(写真:Natsuki Sakai/アフロ)

 ITmedia Newsに掲載された「iOS App Storeでトロイの木馬感染アプリが複数発見」がヤフートピックスにも掲載され、大きな話題を集めている。筆者にもオーサーコメントの依頼が有り、急遽オーサーコメントを投稿した。しかし、オーサーコメントは文字数が400文字という制限が有るため、簡単なコメントに留めることになってしまった。改めて、こちらに筆者の見解を記載したい。

■何が問題か?

 まず、今回発見された、17個のモバイルアプリの何が問題なのかを説明しよう。簡単に言えば、ユーザーが問題のあるアプリケーションをダウンロードし起動すると、広告を自動的にクリックする機能を組み込んだというもの。この「自動的に広告をクリックする動作」がApp Storeの利用規約に違反しているため、対象となった17個のアプリがAppleによって削除されたというもの。

■これはマルウェアだったのか?

 ITmedia Newsには、「App Storeでクリッカートロイの木馬マルウェアに感染している17個のアプリを発見した」と記載が有り、今回発見された17個のアプリケーションがマルウェアだったからのように報道しているが、米国では、そもそもこの17個のアプリケーションに対して、マルウェアでは無いという見解も有る。Wanderaの記事に疑問を持った、appleinsiderの記者は、アップルに問い合わせ、アップル広報からの見解を次のように述べている。

 (アップルの)広報担当者によると、Appleはマルウェアを発見していないが、App Storeのガイドラインに違反する広告クリックコードが含まれていたため、アプリを削除したという。Appleは、今後同様のアプリの投稿を発見するための新たな手段を導入したとも語った。

アプリが削除された後、AppAspect Technologiesから連絡を受けたところ、問題を解決してアプリをApp Storeに戻す作業をしているとのことでした。

出典:Despite claims to the contrary, the App Store isn't loaded with malware

 また、同じくAppleに問い合わせたhelpnetsecurityは、こう見解を述べている。

「しかし、別の調査によると、AppAspectのAndroidアプリは過去に一度感染し、ストアから削除されたことがある。その後再公開され、悪意のある機能は組み込まれていないようです。問題のコードが開発者によって意図的に追加されたのか、意図せずに追加されたのかは不明だ。」と付け加えた。

AppAspect Technologiesの開発者アカウントがAppleによって停止されていないことを見ると、後者のケースの可能性が高いようだ

出典:18 iOS apps with stealthy ad clicking code removed from App Store

これら、アップルに公式な見解を求めた2つのニュースメディアの記事を総合すると、アップルの見解によれば、17個のアプリは、App Storeのガイドラインに違反していたもので有り、ガイドライン違反のため削除したということであって、'''マルウェアだから削除したいというわけではない'''ということだ。また、もし意図して実装されたマルウェアとアップルが認めたのであれば、AppAspect Technologiesのアップロードしたアプリが全て削除されるか、開発アカウントを剥奪されると考えられるが、そういった措置も行われていないことから見ても、Appleとしてもマルウェアではなかったと捉えてよさそうだ。

■wanderaの記事は、かなり推測によって構成されている

 筆者も、wanderaの記事は認識していたが、ヤフーニュースで取り上げようとは思わなかった。iOSは一般的にマルウェア等に感染しにくいとされている。とはいえマルウェアアプリも過去には発見されたことは有るので、感染しないとは言い切れない。しかし、マルウェアが発生し、かつ正規のApp Storeからダウンロードし、脱獄 (ジェイルブレイク)していないiPhoneで実行出来たとなれば、かなりのスクープとなるのは確実だ。

 しかし、問題の記事は、AndroidとiOSを混在して記載されており、慎重にならざるを得なかった。wanderaが今回の17個のモバイルアプリをマルウェアと判断したのは、「今回のアプリケーションが通信していたC&Cサーバは、Androidのマルウェアでも発見されており、そのマルウェアはこんなことをしていた」という、推測によって構成されている。

 このC&Cサーバのくだりから、wanderaは、Dr.Webの記事を引用し、C&Cサーバと通信するマルウェアについて説明しているが、引用元のDr.Webの記事はAndroidについて書かれたものであり、iOSの話は一切出てこない。wanderaの記事で述べられる事例やリスクがiOSを指しているのか、Androidを指しているのか不明確で有り、これを基に記事にするのは難しいと感じていた。

 wanderaの記事を基に作成されたITMedia Newsの「例えば、感染したアプリのインストール後に高価なコンテンツサービスを不正にサブスクライブさせられたユーザーが出たという。」という部分についても、本当にこういった操作がiOSで可能なのかは定かではない。

 AppleInsiderもWanderaの記事は誇張で有るとしており、エンジニアの間でも、ITMedia Newsの記事について疑問を持っている人は多く存在していたようだ。

■では、iOSにマルウェア対策は不要か?

 恐らくは、Apple社のコメントを見ていても、今回削除された17個のアプリケーションは、App Storeのガイドラインには違反しており、ユーザの「ギガが減る」程度のリスクが存在するが、マルウェアでは無いと考えられる。

 iOSに感染するマルウェアが登場したとなれば、世界中で話題になる位、レアな存在である。では、だからといって対策は不要か?と聞かれると、返答するのは難しい。しかし、筆者の経験上、セキュリティ予算が潤沢な大企業で有っても、iOS用のマルウェア対策はプライオリティは下げられる傾向に有る。勿論、サイバー攻撃は日々進化しているので、数年後はどういう状況になっているかはわからないが、それほど積極的に予算は投じられないのが現実だ。

 とはいえ、過去にはiOS用のマルウェアが確認されたことは事実で有り、iOSだから絶対に安全とは言い切れない。以下のようなルールを守って利用することを推奨する。

 ■iOSを安全に利用するために心がけたいこと

 1) アプリのダウンロードは公式App Storeからダウンロードする

 2) 公式App Store以外から入手したアプリはインストールしない

    例 メール等でリンクが送られてきた

 3) 常に最新のiOSを利用する

 4) 脱獄 (ジェイルブレイク) しない

 5) セキュリティ対策できていないMacやWindows PCには接続しない

    MacやWindows経由から、マルウェアに感染するリスクが有る

 6) 不審な公衆WiFi等に不用意に接続しない

    公衆WiFi経由で、マルウェアに感染するリスクが有る

 セキュリテイにおいて100%安全と言い切ることは非常に難しい。しかし、今回の記事がこれだけ話題になったということは、iPhoneに感染可能なマルウェアが存在するだけでニュースになるような出来事と捉えれば、それだけiPhoneが安全ということの裏返しとも考えることが出来るのではないだろうか。

CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事