マルトヨの大池です。

Xcord Ghost

先週くらいからネットを騒がせているこの事件、ネット情報に詳しい方ならもしかしたら既にご存知かもしれませんね。

pickerimage


一言で言い表してしまえば単純なマルウェア(ウィルス)の拡散事件で、これに感染すると個人情報などを抜き取られる恐れがあるという、よくある(あって欲しくないが)ウィルス事件のひとつでしかありません。

ですが、いくつかの要素がこの事件を特別で重大なものとしています。


まず、このマルウェアの感染元がApp Storeであったということ

このマルウェアはiPhoneやiPadに感染するものなのですが、通常はApple社による厳しい審査を受けてからでないと、アプリをApp Storeで公開することはできません。
つまり基本的には安全であるとされてきたApp Storeの安全神話が崩壊したわけです。
何故このマルウェアはApple社の審査をすり抜けることができたのでしょうか。

感染元のアプリが単一ではなく、多数のアプリで確認されたということ

普通に考えて、同時多発的にマルウェアに感染したアプリが公開されるのは考えにくいことで、Apple社の審査が必要なApp Storeであればこれはなおさらです。
それもひとつの企業や横のつながりのある企業からであればまだ感染ルートもわかりやすいのですが、この事件では不特定多数の全く関係性のないアプリから同じマルウェアが発見されており、一体何が起きたのか実に解釈に苦しむものとなっています。

唯一の共通点は、中国製のアプリであったり、インターナショナルなものであっても中国語版に限られたりする、と、中国という国がひとつのキーワードになっていることです。
ですので、我々日本国民の使用するiPhoneに侵入している可能性は比較的低いと言えますが、もちろん絶対ではありません。

何が起きたのか

このXcord Ghostの実体とは、実はApple社が無償で配布しているアプリ開発環境に不正なプログラムが仕込まれた海賊版なのです。
この偽開発環境で作られたアプリには悪意あるマルウェアが仕込まれ、その感染したアプリがApp Storeに公開され、それをダウンロードしたユーザーのiPhoneに感染するというルートを採っているのです。
つまり、この偽開発環境を使用した全ての開発者が、知らぬ間にマルウェアをばらまくことになったわけです。

何故海賊版の開発環境が出回ったのか

そもそもApple社は、無償で開発環境(Xcord)を配布しています。
従って、開発者は怪しげなサイトなどから感染しているかもしれない開発環境を手に入れる必要などなく、全ての開発者が安全な純正の開発環境を使用するだけでこの問題は起きなかったはずなのです。
にもかかわらず偽開発環境が拡散してしまった背景には、中国のインターネット事情が大きく関わっていると言われています。
端的に言うと、中国ではApple社から直接開発環境をダウンロードするのに大変時間がかかり、現実的ではないらしいのですね。
そのため、ミラーサイトなどの非正規な手段で開発環境を入手する開発者が多くいたと言うのです。
これが中国がキーワードとなっている要因で、中国だから何でもかんでも悪いといったことではありません。(^_^;)

現在、Apple社はApp Storeからの感染の事実を認め、該当のアプリ全てをApp Storeから削除したとの声明を公式に発表しています。
感染アプリの名前や数など詳細は明らかにされていない(非公式な情報では1000以上ものアプリが感染していたとされています)ものの、これにより事件は終息に向かうと考えられます。

とはいえ問題の根本は、このXcord Ghostそのものにあるのではなく、絶対の安全などは存在しないということなのではないかと感じます。
どれだけのセキュリティ対策を講じたとしても、悪意は常にそれを上回ってきます。
であればこそ、最新の対策を少しでも多く整えておくことが必要になってくるのです。

泥棒が、三つ鍵の付いた家ではなくひとつしか鍵のない家を狙うように、セキュリティ対策とは脅威をゼロにすることが目的なのではなく、狙われにくくすることが肝要なのだと意識することが大切だと言えるでしょう

http://www.o-press.net/detail/index_38.html

コピー機、複合機、パソコン、サーバーの設置・修理は、
岡崎市の株式会社マルトヨまでお問合せください!
愛知県岡崎市洞町字宮ノ腰2-1
0564-24-9138