セキュリティ企業のトレンドマイクロがまとめた資料によると、もともとiOS端末を狙う不正アプリは、2009年頃から確認されていたという。もっとも古い、初の不正アプリとされるのは、オーストラリアで確認された「IKEE(アイキー)」。当初は壁紙を変更するだけものだったが、後に、iOSの遠隔操作を行う改造版も登場している。ただしこれらは、いわゆる「脱獄(JailBreak)済み端末」を対象としており、非改造の通常端末は、当初無事だとされていた。また正規の「App Store」からアプリをダウンロードする限りは安全と思われていた。
しかし2012年には、ユーザに許可を求めることなく、iOS端末の連絡先情報をリモートサーバに送信する不正アプリ「Find & Call」が、App Storeに登場。この流れが加速し、2014年から、iOS端末を狙う不正アプリの数が増加する。とくに注目を集めたのは、有名アプリ「Akinator the Genie」を模倣した詐欺アプリ「Akinator Genie」だろう。これは、App Store上で配布されたこと、非改造の通常端末を対象にしていたことによる。
そして昨年2015年5月、ワンクリック詐欺アプリをインストールさせようとする、日本語の不正サイトがいよいよ確認された。この不正サイトは「プロビジョニングプロファイル」を悪用することで、アプリインストールを可能としていた。「プロビジョニングプロファイル」は、信頼できる開発者であることをAppleが保証する、証明書のようなもの。これを悪用されたため、App Store外の不正なサイトであっても、不正アプリであっても、iPhoneが誤認して、インストールが可能となってしまったのだ。
さらに同年9月には、アプリ開発ツール「Xcode(エックスコード)」自体に、不正コードが混入。汚染された「Xcode」でアプリを開発すると、完成したアプリ自体が不正アプリ化する。これは主に中国語圏のアプリで確認されたが、「WeChat」「Angry Bird 2」「Baidu Music」といった著名アプリも含まれており、不正アプリ化した正規アプリがApp Storeでも公開されたことで大きく話題となった。
こうして歴史を振り返ると、iOS=安全と盲信するのではなく、セキュリティアプリを導入する必要性が高まっていることが分かる。「パソコンやAndroid端末に比べて」というのではなく、もはやiOS端末も等しく危険にさらされているのだ。iOSを取り巻く危険度が高まっている現在、あらためてiOS向けセキュリティアプリ導入を検討してほしい。たとえば、データベースに危険性について問い合わせを行い接続をブロックする「Webレピュテーション」技術などが、セキュリティアプリでは利用可能だ。
「iOS端末を狙う不正アプリ」の“歴史”……App Storeも安全ではない
《冨岡晶@RBB TODAY》
編集部おすすめの記事
モバイル・スマートフォン アクセスランキング
-
『ウマ娘』「馬」の漢字はないのに「馬偏(うまへん)」がある理由は?ウマ娘界のちょっとした豆知識
-
Apple Watchに『たまごっち』アプリ登場、今なら120円
-
今さら聞けない『アズールレーン』ー『艦これ』との違いや魅力って?【特集】
-
『ウマ娘』で一番“大食い”なイメージがあるのは?得票率91%で絶対王者が誕生!【アンケ結果発表】
-
ウマ娘たちは“なぜ人間体型で時速70kmも出せるのか?”その走り方を、マンガ・ゲームを科学的に調べる「空想科学研究所」が考察
-
『FGO』アンリマユ召喚を目指して…約450万フレポを使い、2万回以上ガチャをした結果は
-
【FGO】マルタレベル&絆MAX記念!町娘から聖女になった少女の背景に迫るーマルタが言う「彼」とは?
-
レイド続きで回復アイテムが少なくなってない?知っておくと得する補充術【ポケモンGO 秋田局】
-
色違いゼクロム&レシラムは間違いなくガチるべき!現時点でも最強クラス、将来はもっと強くなるかも【ポケモンGO 秋田局】
-
『FGO』第1部を改めて振り返ろう~特異点F・冬木の巻~【特集】
