iOSマルウェア、22万件超のAppleアカウント情報を盗む

「脱獄」端末を狙った被害は日本を含め18カ国に及ぶ。Appleアカウント情報などの盗難のほか、iPhoneを人質に取られて身代金を要求されたなどの事例も報告されている。

» 2015年09月01日 07時10分 公開
[鈴木聖子ITmedia]

 「脱獄」(Jailbreak)させたiOS端末に感染するマルウェアを使って、Appleアカウントのパスワードなどの情報22万5000件あまりが盗まれているのが見つかった。米Palo Alto Networksが8月30日のブログで伝えた。

 それによると、このマルウェアは中国の「Cydia」経由で、「tweak」と呼ばれる脱獄版アプリを通じて流通していた。ユーザーから報告された不審な挙動について中国のアマチュアグループ「WeipTech」が調べたところ、有効なAppleアカウントのパスワードなど22万5000件あまりが保存されたサーバが見つかった。

サーバで見つかったAppleアカウント(Palo Alto Networksより)

 Palo Alto NetworksがWeipTechと共同で調査した結果、新手のiOSマルウェアファミリが92種類あまり出回っていることが分かり、「KeyRaider」と命名した。Appleのアカウント情報が盗まれた事件としては、過去最大規模と思われると同社は指摘する。

細工されたアプリの一例(同)

 KeyRaiderは脱獄させたiOS端末に感染するマルウェアで、中国のほか日本や欧州、米国など18カ国のユーザーに影響が及んでいると見られるという。

 iPhoneやiPadに感染すると、端末上でiTunesのトラフィックを傍受して、Appleアカウントのユーザ名やパスワードなどを盗み出す。さらにはAppleのプッシュ通知サービスの証明書と秘密鍵を盗んだり、App Storeの購入情報を盗んだりする機能もあるという。

端末を操作不能にして身代金を要求するメッセージ(同)

 これまでに盗まれたAppleアカウント情報は22万5000件、証明書や秘密鍵、購入情報などは数千件に上る。盗んだデータがアップロードされているサーバに脆弱性があり、ユーザー情報が露出していたことも分かった。

 被害に遭ったユーザーからは、iPhoneを人質に取られて身代金を要求されたなどの事例も報告されている。

 盗まれたアカウント情報については、8月26日にPalo Alto NetworksからAppleに報告した。同社のブログでは自分の端末がKeyRaiderに感染していないかどうかをユーザーがチェックする方法も紹介している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ