S.C.S.C通信 H27.9.30 NO.4 先日、多数のiPhone、iPad用アプリが、「XCodeGhost」と呼ばれる不正なコードに汚染されていたこと が判明しました。アプリがこの不正コードに汚染されている場合、アプリの作成者・利用者の意図に反し て、利用者の情報を外部のサーバへ送信するなどの動作を行うことが確認されています。 お使いのiPhone、iPad等に、該当アプリがインストールされていないかの確認をお願いします! 「XcodeGhost」で作成された不正アプリの脅威 【機能】 セキュリティベンダーの発表では、 ○ 「XcodeGhost」で作成されたアプリがインストールされているiPhone、iPadの端末情報や ネットワーク種別等の情報を収集し、外部のサーバへ送信する機能を持つ。 ○ 遠隔操作でアプリにプッシュ通知を送信する機能を持つため、利用者に偽の通知文を送信する などして、詐欺やフィッシングなどの不正活動に利用されるおそれがある。 とされています。 【拡散の流れ】 ① 攻撃者が、Apple社が提供する正規のアプリ開発ツール「Xcode」に、不正なコードを 埋め込んで改変し、WEB上に公開。この改変されたツールで作成されたアプリは、全て 不正なコードを含むように汚染される。 ② アプリ開発者が、正規のアプリ開発ツールと誤認して、攻撃者によって改変された 「Xcode(Ghost)」を使ってアプリを開発。 ③ 「XcodeGhost」を利用して開発されたアプリが正規のAppleStoreに公開され、利用者がこれ らをダウ ンロード・インストールすることで、不正な動作をするアプリが拡散。 「XcodeGhost」の影響を受けたアプリ セキュリティベンダーの発表では、中国を始め、世界各地 で開発された4,000以上のiPhone,iPad用アプリが「XcodeGhost」 の影響を受けているとされており、 ○ 「CamCard」(名刺管理アプリ) ○ 「微信(WeChat)」(チャットアプリ) ○ 「Baidu Music」(音楽ダウンロードアプリ) などのアプリが影響を受けていると例示されています。 影響のあるアプリの詳細については、Apple社のHPのほか、 ○ Paloalto(http://paloaltonetworks.com) 「XcodeGhost」の影響を受けた国 ○ 奇虎360(http://bobao.360.cn) 出展:トレンドマイクロセキュリティブログ ○ トレンドマイクロ(http://trendmicro.co.jp) などのセキュリティベンダーのHPで公開されておりますので、iPhoneやiPadをお持ちの場合、該当す るアプリがインストールされていないかの確認をお願いします。 ここから始めるセキュリティ対策 ~STOP.(ちょっと待って)THINK.(考えてから)CONNECT.(つなげよう)~ 埼玉サイバーセキュリティ推進会議(事務局:埼玉県警察本部生活安全部サイバー犯罪対策課)
© Copyright 2024 ExpyDoc
