脱獄 iPhoneに感染する KeyRaider 、22万台のApple IDを盗む。強制ロックで金銭要求も
セキュリティ対策企業パロアルトネットワークスが、iOS 端末 から Apple ID を盗み出すマルウェア「KeyRaider」を警告しています。KeyRaider は "脱獄" した iPhone で好んで使われる「Cydia」を通じて感染し、すでに世界で22万5000台の iOS 端末の情報が盗み出されているとのこと。
"脱獄"とは、iOS を改変することで App Store を経由せずにアプリを導入したり、UI デザインやフォントを変更したりといったカスタマイズを可能にする行為。ただし脱獄によって端末のセキュリティが低下し、マルウェアへの感染や情報の流 出、端末の乗っ取りといったリスクに晒されることになります。
KeyRaider は、そんな脱獄した iPhone を狙うマルウェアのひとつ。脱獄済 iPhone 向けアプリ追加ツール Cydia を経由して感染します。感染したiPhoneでは通信内容を傍受し、Apple ID とパスワード、さらに端末の固有識別子(UDID)、セキュリティ証明書と秘密鍵などを盗み出すほか、ユーザーに無断でマルウェアを含むアプリをダウン ロード購入させることもあります。
さらに、遠隔からの操作で iPhone をロックしてしまい、画面にロック解除のために身代金を要求するメッセージを表示させることも可能。こうなってしまった場合、本来のパスワードなどは全て無効化されるため、ユーザー本人にはどうすることもできません。
パロアルトネットワークスが公開した情報によれば、KeyRaider に感染し Apple ID を始めとする端末の情報を盗まれたユーザーの数は22万5000以上。そのおよそ半数は中国のものですが、それ以外にも18か国に感染が拡がっており、残 念ながら日本もその中に含まれています。
盗み出された Apple ID 情報の一部
ただ、先述のとおり KeyRaidar に感染する可能性があるのは脱獄した端末のみ。普通に iPhone を使っているユーザーには影響はありません。もし脱獄に興味があってもすべて自己責任で対処できるパワーユーザーでないのなら、手を出さないほうが良さそ うです。
ちなみに 2014年には脱獄していない iPhone に感染するマルウェアも見つかっています。ウィルスに感染した PC に iPhone を USB 接続した際に、業務用アプリの導入と同様のしくみでマルウェアをインストールするというもの。たとえバッテリー残量が5%を切っていても、むやみに他人の PC で充電してもらうのは危険な行為かもしれません。