セキュリティ企業のトレンドマイクロがまとめた資料によると、もともとiOS端末を狙う不正アプリは、2009年頃から確認されていたという。もっとも古い、初の不正アプリとされるのは、オーストラリアで確認された「IKEE(アイキー)」。当初は壁紙を変更するだけものだったが、後に、iOSの遠隔操作を行う改造版も登場している。ただしこれらは、いわゆる「脱獄(JailBreak)済み端末」を対象としており、非改造の通常端末は、当初無事だとされていた。また正規の「App Store」からアプリをダウンロードする限りは安全と思われていた。
しかし2012年には、ユーザに許可を求めることなく、iOS端末の連絡先情報をリモートサーバに送信する不正アプリ「Find & Call」が、App Storeに登場。この流れが加速し、2014年から、iOS端末を狙う不正アプリの数が増加する。とくに注目を集めたのは、有名アプリ「Akinator the Genie」を模倣した詐欺アプリ「Akinator Genie」だろう。これは、App Store上で配布されたこと、非改造の通常端末を対象にしていたことによる。
そして昨年2015年5月、ワンクリック詐欺アプリをインストールさせようとする、日本語の不正サイトがいよいよ確認された。この不正サイトは「プロビジョニングプロファイル」を悪用することで、アプリインストールを可能としていた。「プロビジョニングプロファイル」は、信頼できる開発者であることをAppleが保証する、証明書のようなもの。これを悪用されたため、App Store外の不正なサイトであっても、不正アプリであっても、iPhoneが誤認して、インストールが可能となってしまったのだ。
さらに同年9月には、アプリ開発ツール「Xcode(エックスコード)」自体に、不正コードが混入。汚染された「Xcode」でアプリを開発すると、完成したアプリ自体が不正アプリ化する。これは主に中国語圏のアプリで確認されたが、「WeChat」「Angry Bird 2」「Baidu Music」といった著名アプリも含まれており、不正アプリ化した正規アプリがApp Storeでも公開されたことで大きく話題となった。
こうして歴史を振り返ると、iOS=安全と盲信するのではなく、セキュリティアプリを導入する必要性が高まっていることが分かる。「パソコンやAndroid端末に比べて」というのではなく、もはやiOS端末も等しく危険にさらされているのだ。iOSを取り巻く危険度が高まっている現在、あらためてiOS向けセキュリティアプリ導入を検討してほしい。たとえば、データベースに危険性について問い合わせを行い接続をブロックする「Webレピュテーション」技術などが、セキュリティアプリでは利用可能だ。
「iOS端末を狙う不正アプリ」の“歴史”……App Storeも安全ではない
《冨岡晶@RBB TODAY》
編集部おすすめの記事
モバイル・スマートフォン アクセスランキング
-
『FGO』「あなたにとってママっぽいサーヴァントといえば?」結果発表―決め手は母性愛!【読者アンケート】
-
“モブ娘”だけのライブシアター鑑賞のススメ!彼女たちも『ウマ娘』を支える立派な屋台骨だ
-
『ウマ娘』“福引チャンス”や“安心沢刺々美”の期待値は…?気になるイベントを「育成イベントギャラリー」で検証してみた【特集】
-
金髪ギャル“CV 榊原良子"のプレッシャーが物凄い!『ハチナイ』の尖りまくりなキャスティングに平伏す俗物たち
-
モブウマ娘「マリタイムシッパー」ちゃんが熱い!豊満ボディが描く“夢”の放物線
-
『Fate』新サーヴァント「アスラウグ」「ラグナル・ロズブローク」発表―シグルド、ブリュンヒルデの娘夫婦
-
『FGO』ネタバレ有りで振り返る第1部~第一特異点オルレアンの巻~【特集】
-
ユーザーアンケート在来線部門一位の路線がついに登場『電車でGO!JR京都線』
-
『FGO』トロイア戦争はスケールが桁違い!“古代とは?”を問う、英雄たちのオーバーテクノロジーに注目―まさか「トロイの木馬」が変形ロボだったなんて…
-
『ウマ娘 プリティーダービー』個別の配信ガイドラインが公開!―トレーナーは2018年発信の“モチーフ元の競走馬へのリスペクト”も忘れるなかれ
