| 個人 2015年3月10日


2015年3月10日

iPhoneをはじめとするiOSに対する脅威の状況

By Meghan Kelly

iOS用 App Storeは皆が思うような鉄壁に囲まれた安全地帯ではありません。
ユーザーはiOSを安全なモバイルオペレーティングシステムであると過大評価してきました。この背景は、多少なりともマルウェア件数はAndroidよりずっと少なく、これはおそらくApp Storeによる厳格な手作業のアプリ検査とiOS端末用の認定アプリにのみ割り当てられる技術的な制限によるものでしょう。しかしiOS端末を使用していれば脅威から完全に逃れられると思うのは間違いです。
今日、iOSマルウェアは2010年当時のAndroidマルウェアと酷似しています。2010年、研究者たちは最初のトロイの木馬「FakePlayer」が被害を引き起こしているのを 発見しました。1年後の2011年には、DroidDreamと呼ばれるGoogle Playストアで最初のAndroidマルウェアをLookoutが検出しています。
今までのところ、iOSマルウェアは初期の攻撃手法としてジェイルブレイクされた端末を標的に被害を起こし、次にジェイルブレイクされていない端末に標的が移り、今日では公式App Storeに潜り込んでいるという点で、Androidマルウェアと似たようなパターンをたどってきています。Lookoutの最高技術責任者、Kevin Mahaffeyは、2015年はiOS攻撃の新たな波が到来しiOS脅威の全体像が根本的に変わってしまうだろうと予測しています。
「攻撃者は合理的に活動しています。Androidは世界で最も流通しているプラットフォームであるため、攻撃者は最初の標的にしました。」とKevin Mahaffeyは言います。「iOS の利用者が増えた今日、犯罪者たちはターゲットを絞った攻撃を使い、iOSを狙うことでさらに儲けようとするでしょう。」
AndroidとiPhoneのマルウェア: 技術的な攻撃能力にそれほど違いはありません
Appleのアプリ審査の過程は手作業で行われるため、スタッフが各アプリを見ることで公式App Storeでの配布を承認します。このような手法は、さほど高度化されていないマルウェアをiOS端末に近づけない点では成功しているとは言え、完全ではありません。一度マルウェアがiOS端末に入り込んでしまえば、Androidを標的とした攻撃と同じような、多くの攻撃が可能となるのです。LookoutではiOSの攻撃によって次のような被害を引き起こすことができることを把握しています。 Screen Shot 2015-03-10 at 9.23.02 AM 被害の範囲は一般的に予測されていたよりも多くの項目にわたっていることがわかります。もちろん、実際にマルウェアの被害を被ったユーザーの数はAndroid端末の方がずっと多いのですが、マルウェアが実際に端末に入り込んだ場合にできる事柄という観点からすれば、土台はすでに築かれ深刻な脅威が台頭することが予見されます。
現在までのiOS脅威
iOS 向け脅威は既に存在し、それも決して小さくはありません。iOS向けの攻撃は、多くの場合実行が難しい、企業向けプロビジョニングプロファイルを利用して行われますが、ひとたびアクセスできればどんな危険なアプリケーションでもあらゆる端末に送り込むことが可能です。WireLurker 、XAgent といったiOSに対する現在ある脅威の多くがこの手法を使用しています。iOSマルウェアの世界は変化し続けており、今日その勢力図がどんなものか注視すべきです。 HistoryofiOSMalware_JP_FINAL  

投稿者

Meghan Kelly,
コンテンツ マーケティング担当シニア マネージャ