Macを犯し、そのMacがiOSを犯す、新種のマルウェアが中国で蔓延…Appleはすでに対策済み

これまでは、モバイルのマルウェアといえばほとんど、Androidデバイスの問題と思われていた。そしてiPhoneは、ジェイルブレークさえしなければ安全、と信じられていた。AppleのCEO Tim CookもAndroidいじめの片棒を担ぎ、“Androidはモバイルのマルウェア市場を支配している”、と言った。しかし、このほど合衆国の研究者が中国で見つけた新しいウィルスは、Appleのデバイスにとって初めての深刻な脅威をもたらすかもしれない。

Palo Alto NetworksのリポートThe Vergeさんありがと)によると、新たな系統のマルウェアがAppleのセッティングをかいくぐって、Mac用の感染したソフトウェアを使っているセキュアな(つまりジェイルブレークされてない)iOSデバイスに感染するおそれがある。’WireLurker’と呼ばれるそのマルウェアは、中国のサードパーティのMacストアMaiyadi App Storeで野放し状態で見つかり、これまでに467のアプリケーションに感染したと言われている。そしてこれらのプログラムの感染したバージョンは35万回以上ダウンロードされ、数十万のユーザに被害を与えた、とPalo Alto Networksは報じている。

アップデート: Appleによると同社は、感染したアプリケーションが動けないようにした。…Appleの声明の全文は下にある。

そのマルウェアは正常なMacアプリケーションをリパックする。それをMacにダウンロードしたら、USBケーブルでそのMacに接続しているいかなるiOSデバイスにも、有害なサードパーティアプリケーションをインストールする。リポートによると、いちばん興味深い、おっと、いちばん困るのは、iOSデバイスに感染したWireLurkerが、一連の高度なテクニックを使って既存のアプリを有害アプリに変えてしまうことだ。

作者のねらいはまだ分からないが、Palo Alto Networksのリポートによると、WireLurkerは、自分が書き換えたアプリの内部からさまざまな情報を盗むことが、判明した。中国で見つかったそのマルウェアは、Alibabaの、ユーザ数がとても多いTaobaoショッピングアプリやAliPay決済アプリをねらっている。そこには、そのスマートフォンオーナーのクレジットカード情報や銀行口座の情報がある。しかしそのセキュリティ企業(Palo Alto Networks)は、その手口は今回の特定のマルウェアだけに終わらない、Appleデバイスのマルウェアの、“新時代”の到来を告げるものだ、と言っている。

とりわけ、Palo Alto Networksによると、“ジェイルブレークされてないiOSデバイスにエンタプライズ環境から感染してサードパーティのアプリケーションをインストールする野放しのマルウェアは、これが初めて”、だそうだ。

同セキュリティ企業は、同社の製品でWireLurkerを防げると言っているが、しかし、いつでも最良のアドバイスは、サードパーティのソースからアプリケーションをダウンロードしないこと、そしてApple公認のUSBケーブルを使用することだ。前者は、サードパーティのアプリストアが非常に発達していて人気も高い中国では難しい。でも圧倒的に多いのはMacやiOSでなくAndroidのストアだけど。

Palo Alto Networksのリポートには、WireLurkerのような性格のマルウェアの被害を受けやすいエンタプライズ環境のAppleユーザのためのアドバイスもある。

アップデート: Appleによると同社は、中国で感染したアプリケーションに対して対策を講じた:

弊社は、中国のユーザをねらった有害なソフトウェアがダウンロードサイトから入手できることを承知している。そして弊社は、そのようなアプリケーションを見つけ次第ブロックし、それらが起動しないようにしている。いつものように弊社は、ユーザが、信頼されているソースからソフトウェアをダウンロードしインストールすることを、おすすめする。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


モバイルでボットが急増中, 2013年は前年比で30%増加

今では誰もが知ってるように、モバイル、とりわけAndroidは、マルウェア強大なベクターになりつつある。CAPTCHA広告をやっているSolve Mediaからの最新の報告によると、今では合衆国のモバイルトラフィックの約25%がマルウェアだそうだ。

Solveの広告ネットワークだけでは、2012年から2013年にかけてWeb上の怪しいトラフィックは40%増え、今では全トラフィックの60%あまりを占める。怪しいというだけでボットと断定できないが、Solveはその約72%がボットであることを確認したという。

昨年の終りごろ、セキュアなCDNサービスIncapsulaも、これと同様の数字を挙げていた

2013Q4では、ボットトラフィックがいちばん多かったのは東南アジアと中国と東欧からで、とくにその温床と言えるのが、シンガポールと台湾とポーランドトとリトアニアとルーマニアだった。

Solveのデータは、約8400のサイト上の7億回あまりのCAPTCHA検証に基づいている。

Solve MediaのCEO Ari Jacobyによると、年末のボットの急増は、ホリデイシーズンで広告が増えたためだ。“2015年には合衆国企業の広告支出は2000億ドル近くになるから、ブランドもパブリッシャーも共に、今から不正対策を講じておくべきだ”、と彼は今日の声明で言っている。“ボットネットの貪欲なオペレータたちはマーケターが苦労して確保した広告予算を盗んでいるだけでなく、キャンペーンのパフォーマンスに関して嘘の結果を作り出している”。

Solveのシステムを利用しているサイトは、通常のWebサイトに比べて攻撃されやすいという傾向があるだろうから、これらの数字がそのまま全体の傾向を表しているわけではないが、でも、ほかから聞いている数字と大きな隔たりはない。モバイル広告は確かに、ボット天国になりつつあるようだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))