生活

iOSでトロイの木馬感染アプリ iphoneは安全じゃなかった? 

投稿日:

 

 App Storeでクリッカートロイの木馬マルウェアに感染しているアプリが17個発見されたそうです。

 

yahoo!ニュースによると…

 

これらのアプリは、バックグラウンドで広告詐欺に関連するタスクを実行するように設計されており、全てインドに本拠を置くAppAspect Technologiesが提供するアプリだったそうだ。

 コマンド&コントロール(C&C)サーバを使用して、ターゲット広告をトリガーする可能性のあるコマンドを感染アプリに送信し、Webサイトのサイレントロード、およびデバイスでのリモート再構成を行う仕組みだったと説明している。

 例えば、感染したアプリのインストール後に高価なコンテンツサービスを不正にサブスクライブさせられたユーザーが出たという。

yahoo!ニュース

 

さて、いまさらですが、トロイの木馬ってどんなものでしょう?

 

iOSでトロイの木馬感染アプリ トロイの木馬って?

 

トロイの木馬は普通のウイルスと違うのでしょうか。感染するとどうなるのでしょうか。

 ちょっと調べてみました。 

 

厳密にいえばウイルスとは別のものだそうですが、一般的にはウイルスとして認知されているようです。

シマンテックによると、シマンテックで認知している最近のマルウェア(悪意がある:maliciousとソフトウェア:softeareを組み合わせた造語)は90%以上がトロイの木馬で、PCだけでなくスマートフォンにも被害が拡大しているそうです。

 

では、トロイの木馬とはいったいどんなものなのでしょう。

 

トロイの木馬は「好ましいまたは悪質でないプログラムであるかのようにみせかける」のがその特徴です。

ギリシャ神話で中に兵士が入った木馬をトロイアの街に招き入れたように、ユーザーにそれを危険と思わせないで招き入れさせることが偽装の目的です。

一般的には「役に立つアプリ」を装っていることになります。

また、トロイの木馬は感染後に攻撃者が自由に感染したコンピュータにアクセスするための秘密の扉(バックドア)を作るケースが多くあります。

ここから攻撃者は自由にコンピュータに出入りし、新たなプログラムをインストールしたり、情報を盗取したりできるようになります。

 

 

iOSでトロイの木馬感染アプリ  トロイの木馬とウイルスって違うの?

  

インフルエンザなどが人を宿主として感染するように、コンピュータウイルスはファイルを宿主として活動します。がトロイの木馬は単体で活動するため、そのファイルを持ちません。

また、ウイルスは自己複製して次々に感染を起こしますが、トロイの木馬は原則として自己複製することはありません(例外はあるようです)。

 

iOSでトロイの木馬感染アプリ  感染するとどうなるの?

 

セキュリティソフトを使用していない場合、感染したとしても気づくことはほぼないそうです。

 

攻撃者はマルウェアを短時間で広範囲に拡散させるよりも、特定のコンピュータにひそかに感染し、感染先に可能な限り長く滞在し、目的の(多くの場合、金銭になる)情報を盗取することを重視しているからです。

今回のようなアプリも、ユーザー自身がインストールしているため、危険なアプリだという認識がないのです。

 

そして、多くの場合、被害にあってから初めて感染に気付くのです。

 

今回は、 高価なコンテンツサービスを不正にサブスクライブさせられた、ということのようですが、ほかにはどんな被害が考えられるのでしょう。

 

過去には①銀行預金をすべて引き出された ②スマートフォンの電話帳の個人情報が全部漏れていた ③知らないうちにスパムメールを大量に送っていた、などの被害があるようです。

 

iOSでトロイの木馬感染アプリ  どうやって感染するの?

 

トロイの木馬はウイルスと違い、自己複製しないので、ある程度感染経路が限られるそうです。

ユーザーがダウンロード、インストールする必要があるからです。

 

その主な経路は、メールの添付ファイルの実行や記載されているURLのクリックによるもの、SNSのメッセージに含まれるURLのクリックによるもの、検索エンジンの検索結果やアプリを介したアクセスによるもの、ファイル共有ソフトを介したもの、などがあるようです。

  

また、まれにですが、身近にいるひとが攻撃者となり、目を離したすきに勝手にインストールということも考えられるそうです。

 

iOSでトロイの木馬感染アプリ  感染してしまったら?感染しないためには?

 

 もし、感染していることに気付いた時には、セキュリティソフトとインストールしてスキャン・駆除します。

 それでも駆除できないときには専用の駆除ツールを探したり、リカバリーツールを試してみると良いそうです。

  

セキュリティソフトは無料のものもたくさんありますが、やはりノートン、マカフィー、ウイルスバスターなど有料版のほうが確かなようです。

多くのセキュリティ技術を複数搭載しているので、より安心だということです。

 

では、感染しないためにはどうすればよいのでしょう。

 

まずは、基本として、OSやブラウザのプラグインなどは常に最新版にすること、セキュリティソフトを使用することです。

 

そして、送られてきたメールが本物かどうか確認して、添付ファイルを不用意に開かないこと、SNSやメールのリンクを不用意にクリックしないこと、プログラムのダウンロードは信用できるWebサイトからのみにすること、スクリーンロックを確実にすること、です。

 

いづれも、PCやスマートフォンを扱うときに注意すべき事項ですね。

  

iOSでトロイの木馬感染アプリ  iphoneって安全じゃなかったの?

 

ネットの反応をみると「iOSはアプリの審査があるから安全じゃなかったの?」という声がありますが、どうなんでしょうか。

 

神戸大学の森井昌克教授によると、「App Stoeに登録しているアプリは審査を受け合格したものですが、安全を保障するものではない」ということです。

 

「一昔前まではPCはWindowsのシェアが圧倒的だったから、悪意ある人たちがそちらを狙っていただけ。iphoneがこれだけ浸透してきた今、Appleだから安心は通用しない。」

といったコメントもありました。

 

やはり、自分で使おうとするプログラム・アプリは、本当に必要か、安全かどうか(評判を検索してみるとか…)、自ら確かめてダウンロード、インストールする必要があるようです。

 

気をつけて、被害にあわないようにしていきたいものです。

 

 

 

-生活

Copyright© かのんぶろぐ , 2020 All Rights Reserved Powered by STINGER.