App Store史上初の大規模マルウェア感染　Appleが再発防止策

App Storeへのさらなる攻撃を阻止すべく、Appleはアプリ開発ツールを中国の開発者がダウンロードしやすくするための対策を講じる。（ロイター）

　米Appleの上級幹部は9月22日、同社のアプリストア「App Store」へのさらなる攻撃を阻止すべく、同社のモバイルアプリ開発ツールを中国のアプリ開発者がダウンロードしやすくするための対策を講じる方針を明らかにした。

　App StoreはiPhoneやiPad用のソフトウェアを配布するためのオンラインストア。App Store史上初の大規模なマルウェア感染を受け、Appleのマーケティング責任者フィル・シラー氏は中国のニュースサイトSinaの取材に対し、正規の開発ツールを中国国内のサーバからダウンロードできるようにする方針を明らかにした。

　この発言に先立ち、Appleは20日、App Storeで初めて大規模なマルウェア感染があったことを認めている。正体不明のハッカーは、改ざんしたツールキットをアプリ開発者にダウンロードさせることで、正規のアプリをマルウェアに感染させた。この攻撃が先週末に明らかになって以降、Apple幹部がApp Storeのセキュリティ対策についてコメントしたのはこれが初めてだ。

　中国のアプリ開発者はReutersの取材に対し、「米国にあるAppleの公式サーバからのダウンロードには時間がかかるので、サードパーティのサイトから開発ツールを入手した」と述べている。そうした非公式なサイトに、改ざんされた不正ツールが紛れ込んでいたというわけだ。多くの開発者は、「Appleは自社にとって2番目に大きな市場である中国の開発者のサポートにもっと力を入れるべき」との不満を口にしている。

　Sinaの記事によると、シラー氏はさらに、Appleが特定した25種類の感染アプリを公表し、ユーザーが削除や更新を行えるようにする計画も明らかにしている。

　同氏によれば、感染したアプリがユーザー情報の送信に使われた形跡は確認されていないという。

　「XcodeGhost」と呼ばれる不正プログラムが数百本（数千本との指摘も）もの正規アプリに混入しているとの報告を複数のサイバーセキュリティ企業から受けたAppleは20日、汚染されたアプリをApp Storeから一掃すると発表した。

　これほど大量の不正プログラムがAppleの厳しいアプリ審査を通過したことが確認されたのは、今回が初めてだ。サイバーセキュリティ企業Palo Alto Networksによれば、これまでにApp Storeでマルウェア感染が確認されたのはわずか5件だという。

　今回感染が確認されたアプリには、Tencent Holdingsの人気モバイルチャットアプリ「WeChat」、タクシー配車アプリ「Didi Kuaidi」、インターネットポータルNetEaseの音楽アプリなどがある。

　Appleはこれらの感染アプリをApp Storeから削除し、開発元がクリーンな最新版に更新している。