数カ月前にApp Storeを恐怖に陥れたXcodeGhost問題ですが、210の企業がXcodeGhostに感染したiOSデバイスを用いていることが判明しました。

XcodeGhostに感染したままの企業が多数

セキュリティ会社のFireEyeが火曜日に明らかにしたところによれば、これだけ取り沙汰されたのにもかかわらず、依然としてXcodeGhostに感染したアプリを使用している企業が210社あったそうです。
 
感染アプリをそのままにしていると、アプリがXcodeGhostのC&Cサーバー(command-and-controlサーバー)にアクセスを試みて情報を送信しようとします。この状態では、脆弱性がむき出しになったままであるため、悪意のあるユーザーによって容易に攻撃されてしまいます。
 

 
FireEyeが公開した図表からは、90%超がアメリカとドイツであるとはいえ、TOP5のなかに日本も含まれていることが分かります。また、企業別では、教育関連が圧倒的に多いことも確認できます。
 

新たにXcodeGhost Sが登場

XcodeGhostは、iOSアプリの開発ツールであるXcodeを装ったもので、同ツールでアプリを作成すると、内部に隠しコードが埋め込まれ、アプリがデバイスの情報を抜き取ったり、URLアドレスやApp Storeのアプリページを開いたり、ウインドウをポップアップしたりするマルウェアと化してしまいます。アップルの厳正な審査をかいくぐり、App Storeで4,000以上もの感染アプリが公開されていたことが大きな問題となりました。
 
アップルはこうした事態を受けて、緊急声明を発表し、感染しているアプリをただちにアップデート・削除し、事態はいったん収束に向かいました。
 
しかし最近では、新たにiOS9をターゲットにしたXcodeGhost Sなる新バージョンも開発されているそうで、まだまだ予断を許さない状況です。
 
 
Source：NetworkWorld,FireEye
(kihachi)