この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。
2015年10月4日現在、JailbreakしていないiOSデバイスにも感染する新しいマルウェアYiSpecterが確認されています。
Palo Alto Networks社によると、Jailbreak(iOSデバイスを意図的にハッキング)していないデバイスにも感染する恐れがある新しいマルウェアYiSpecterが確認され、中国や台湾を中心に被害が出ています。感染すると、任意のアプリをダウンロードして実行され、既存アプリを上書き、他のアプリ実行中に広告画面を表示、Safariのデフォルト検索エンジンやブックマーク等を変更、デバイス情報をC&Cサーバに送信されるなどの可能性があります。
YiSpecterが新しいのは、次の2つを組み合わせた点にあります。
- Apple社のエンタープライズ証明書で署名されている
エンタープライズ証明書は、本来は企業内専用アプリに対してAppStoreを経由せずに配布するためのものです。悪用されるとマルウェアが正規アプリのように見えてしまい、非Jailbreakデバイスにおいてもインストールされる可能性があります。(iOS9では、インストール確認画面でユーザが許可する必要があります) - iOSのプライベートAPIを利用している
Apple社が内部的に利用することを想定したプログラムで、一般のデベロッパーには公開されていません。プライベートAPIを悪用されると、インストール済みのアプリの削除や、デバイスの詳細情報を抜き取られる可能性があります。
セキュリティリスクを軽減するためには、信頼できないアプリのインストールをお勧めいたしません。
このウイルスは、ESET製品にて以下の通り検出されます。
■ 対応しているウイルス定義データベースと検出名
2015年10月7日(日本時間)以降に配信されたウイルス定義データベースにて、順次下記の検出名で定義されました。
ウイルス定義データベース: 12396 (20151012)
iOS/YiSpecter.C トロイの木馬
iOS/YiSpecter.Cの亜種 トロイの木馬
iOS/YiSpecter.D トロイの木馬
iOS/YiSpecter.Dの亜種 トロイの木馬
ウイルス定義データベース: 12367 (20151006)
iOS/YiSpecter.A トロイの木馬
iOS/YiSpecter.Aの亜種 トロイの木馬
ウイルス定義データベース: 12366 (20151006)
iOS/YiSpecter.B トロイの木馬
iOS/YiSpecter.Bの亜種 トロイの木馬
※ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
※今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
■ウイルスの別名
HEUR:Trojan.IphoneOS.YiSpecter.a (Kaspersky)
■ 常日頃からリスク軽減するための対策について
各記事でご案内しているようなリスク軽減の対策をご案内いたします。
下記の対策を実施してください。
1. ESET製品プログラムのウイルス定義データベースを最新にアップデートする
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
2. OSのアップデートを行い、セキュリティパッチを適用する
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する
各種アプリのアップデートを行い、脆弱性を解消してください。
4. データのバックアップを行っておく
5. 脅威が存在することを知る
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。