セキュリティ企業のトレンドマイクロがまとめた資料によると、もともとiOS端末を狙う不正アプリは、2009年頃から確認されていたという。もっとも古い、初の不正アプリとされるのは、オーストラリアで確認された「IKEE(アイキー)」。当初は壁紙を変更するだけものだったが、後に、iOSの遠隔操作を行う改造版も登場している。ただしこれらは、いわゆる「脱獄(JailBreak)済み端末」を対象としており、非改造の通常端末は、当初無事だとされていた。また正規の「App Store」からアプリをダウンロードする限りは安全と思われていた。
しかし2012年には、ユーザに許可を求めることなく、iOS端末の連絡先情報をリモートサーバに送信する不正アプリ「Find & Call」が、App Storeに登場。この流れが加速し、2014年から、iOS端末を狙う不正アプリの数が増加する。とくに注目を集めたのは、有名アプリ「Akinator the Genie」を模倣した詐欺アプリ「Akinator Genie」だろう。これは、App Store上で配布されたこと、非改造の通常端末を対象にしていたことによる。
そして昨年2015年5月、ワンクリック詐欺アプリをインストールさせようとする、日本語の不正サイトがいよいよ確認された。この不正サイトは「プロビジョニングプロファイル」を悪用することで、アプリインストールを可能としていた。「プロビジョニングプロファイル」は、信頼できる開発者であることをAppleが保証する、証明書のようなもの。これを悪用されたため、App Store外の不正なサイトであっても、不正アプリであっても、iPhoneが誤認して、インストールが可能となってしまったのだ。
さらに同年9月には、アプリ開発ツール「Xcode(エックスコード)」自体に、不正コードが混入。汚染された「Xcode」でアプリを開発すると、完成したアプリ自体が不正アプリ化する。これは主に中国語圏のアプリで確認されたが、「WeChat」「Angry Bird 2」「Baidu Music」といった著名アプリも含まれており、不正アプリ化した正規アプリがApp Storeでも公開されたことで大きく話題となった。
こうして歴史を振り返ると、iOS=安全と盲信するのではなく、セキュリティアプリを導入する必要性が高まっていることが分かる。「パソコンやAndroid端末に比べて」というのではなく、もはやiOS端末も等しく危険にさらされているのだ。iOSを取り巻く危険度が高まっている現在、あらためてiOS向けセキュリティアプリ導入を検討してほしい。たとえば、データベースに危険性について問い合わせを行い接続をブロックする「Webレピュテーション」技術などが、セキュリティアプリでは利用可能だ。
「iOS端末を狙う不正アプリ」の“歴史”……App Storeも安全ではない
《冨岡晶@RBB TODAY》
編集部おすすめの記事
モバイル・スマートフォン アクセスランキング
-
『FGO』現在出ている情報からカルデアの年表を考察【特集】
-
可愛すぎる“エレン先生”が喋る&動く! 中学校の英語教科書「NEW HORIZON」がアニメスタンプに
-
鉱石病?感染者?主人公たちは誰と戦っているの?『アークナイツ』の奥深くも複雑な世界設定をわかりやすく整理してみよう
-
【特集・読者アンケート】『FGO』カルデアメガネコレクション―あなたはどのメガネが好き?
-
『ウマ娘』最強ウマドル・スマートファルコン…新しいあだ名は“赤鬼”!?
-
『ウマ娘』のたづなさんって一体何者?「ウマ娘説」「トキノミノル説」の根拠となっているのは…
-
ドット加工でマリオやドラクエ風の写真が撮れるスマホアプリ『ファミ魂カメラ』 ― 裏技もあるよ
-
『FGO』宝具かるたを開封!全52種類の中で一番長い宝具台詞は117文字
-
大人気『デュエルマスターズ』と『遊戯王OCG』のアプリ版を比較!ターゲット層の決定的な違い
-
「まものコイン」で優先して集めたいモンスター7選!目的とコスパが判断の鍵【ドラクエウォーク 秋田局】
