脱獄していないiOSにも感染するマルウェア『WireLurker』に要注意!
被害に遭わないよう、対策をチェックしましょう!
『トレンドマイクロ セキュリティ ブログ』によるとマルウェア『WireLurker』は、不正ソフトを介して Mac や Windows に感染します。そして感染した PC に iPhone/iPad を USB で接続すると、不正アプリを iPhone/iPad にインストールしようとします。
いわゆる『脱獄』を行っていない iPhone/iPad も被害に遭う恐れがあることから、注目を集めています。
Apple が WireLurker 対策を実施したことや、感染した Mac や Windows がアクセスする指令サーバが停止したことから、被害拡大の可能性は低くなりました。しかし、iOS の仕様が見直された訳ではないので、似た手口を使った脅威が現れる恐れがあります。
トレンドマイクロは、iPhone/iPad が WireLurker に感染していないかを確認する方法と、感染を防ぐための対策を公開しています。
感染していないかを確認する方法
不審なアプリのインストールを許可したか
WireLurker が iPhone/iPad に不正アプリをインストールする際には、ユーザーにアプリのインストールを確認する画面が表示されます。Apple が企業向けサービスとして提供している、独自アプリのインストール機能を WireLurker が悪用しているためです。
したがって今回発見された WireLurker では、ユーザーがインストールを許可しない限り、不正アプリが iPhone/iPad にインストールされる恐れはないと考えられます。
iPhone/iPad に不審なアプリが追加されていないか、インストールを許可した覚えがないかを確認しましょう。
設定アプリを確認する
感染した場合、設定アプリの【一般】にある【プロファイル】に不審なプロファイルが追加されるようです。設定アプリもチェックしましょう。
感染を防ぐための対策
トレンドマイクロは、WireLurker に感染しないための対策をいくつか挙げています。
- iPhone/iPadを脱獄しない
- PCやiOSをつねに最新の状態にアップデートする
- 海賊版ソフトやアプリを使わない
- Macではソフトの入手元をMac App Storeに限定する
- PCにセキュリティ対策ソフトをインストールし、最新状態を保つ
- iPhone/iPadを接続するPCは信用できるものに限定する
- 独自アプリをインストールする確認画面に注意する
- 設定アプリに不審なプロファイルが追加されていないかに注意する
- 設定アプリの【プライバシー】を確認し、不審なアプリにアクセスを許可していないかを確認する
この機会に iPhone/iPad だけでなく、Mac や Windows PC のセキュリティを見直してみましょう!