改ざんXcode使用アプリ、米国や日本企業にも侵入

過去4週間で210社が「XcodeGhost」で開発された不正アプリを社内ネットワークで実行していた。iOS 9対応の亜種も見つかっている。

» 2015年11月05日 07時46分 公開
[鈴木聖子ITmedia]

 米Appleの統合開発環境を改ざんした不正な開発ツール「XcodeGhost」が見つかった問題で、iOS 9に対応したXcodeGhostの新しい亜種が発見され、日本や米国などの企業にも入り込んでいることが分かった。セキュリティ企業のFireEyeが11月3日のブログで伝えた。

 XcodeGhostは9月に中国で発見され、これを使って開発されたiOSアプリがAppleのApp Storeでも配信されていたことが判明、Appleも対応に乗り出していた。

国別の感染の影響(FireEyeより)

 FireEyeの調査では、XcodeGhostに感染したアプリを社内ネットワークで実行していた企業は過去4週間で210社に上り、2万8000回以上にわたってXcodeGhostの管理サーバに接続を試みていることが分かった。国別に見ると、ドイツ(62%)や米国(33%)の企業が大部分を占め、日本は0.09%となっている。

 問題の発覚を受けて感染アプリはApp Storeから削除され、アプリ開発者も正規のXcodeを使ったアプリの更新版を公開した。しかしFireEyeによれば、「WeChat」などのアプリでXcodeGhostに感染した古いバージョンを使い続けているユーザーがまだ多いという。

サンプルにした感染アプリのバージョンと過去3週間のインシデント発生件数(同)

 XcodeGhostの新しい亜種では、iOS 9で導入されたセキュリティ対策をかわしてXcodeGhostの管理サーバに接続できる仕組みが実装された。このトラフィックを乗っ取れば、特定のURLを閲覧させたり、フィッシング詐欺などの画面をポップアップ表示したりすることも可能だという。XcodeGhostが投げ掛ける脅威は今も続いているとして、FireEyeは企業やユーザーに注意を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ