米アップル、アプリの一部がウイルス感染　大半が中国発か

　【シリコンバレー＝兼松雄一郎】サイバー攻撃への安全性に定評がある米アップルが運営するアプリ（応用ソフト）市場で、アプリの一部がウイルスに感染していたことが明らかになった。中国ネット大手、騰訊控股（テンセント）の対話アプリ「微信（ウィーチャット）」など、億単位の利用者がいる人気アプリで個人情報を抜き取る「マルウエア（有害な働きをするソフト）」が発見された。

　感染したアプリは、確認されているだけでも39ある。ウィーチャット、中国版ツイッターと呼ばれる新浪（シーナ）の短文投稿サービス「微博（ウェイボ）」、乗車仲介の中国最大手の滴滴快的などの人気サービスに加え、ゲーム、音楽、金融まで幅広いアプリが含まれる。大半が中国発のものとみられ、日本の利用者への影響はひとまず限られそうだ。

　アップルはソフト会社に自社端末向けソフトを開発してもらうため、支援ソフトを配布している。ソフト開発者はこれを通常、アップルのサーバー経由の正規ルートで入手する。だが中国のソフト開発者は通信環境が悪い場合などに、コピーをファイル共有サイトなど非正規ルートで入手する場合が多いという。

　攻撃者はこの慣習を悪用し、アップルの支援ソフトを偽装。中国ネット大手百度（バイドゥ）のファイル共有サービス経由でマルウエアを配布したとみられる。この偽ソフトをもとに開発されたアプリには個人情報が抜き取れる仕組みが埋め込まれているという。具体的な被害はまだ明らかになっていないが、アップルは感染したアプリの配信を既に中止している。

　アップルはアプリの事前審査を厳格にするなどして、競合の米グーグルなどと比べた安全性の高さをアピールしている。今後は審査の強化などに取り組む見通しだが、アップルに照準を定めたハッカーのマルウエアを100％防ぐことは難しいとみられている。