Mac経由でiOS端末を攻撃する「WireLurker」、中国で広まる

　米Palo Alto Networksは5日、Mac OS（OS X）とiOSを攻撃対象とするマルウェア「WireLurker」に関するレポートを公開した。

　WireLurkerは、OS Xを対象としたマルウェアだが、USB経由で接続されたiOS端末も攻撃するもので、悪意あるiOSアプリを自動生成したり、インストール済みのiOSアプリにも感染する。また、企業内アプリを配布する方法を悪用しているため、脱獄（Jailbreak）していない通常のiOS端末でも、悪意あるアプリをインストールされてしまう恐れがあるという。

　Palo Alto Networksでは、OS XからUSB経由でiOS端末を攻撃するマルウェアとしては2例目だが、悪意あるiOSアプリの自動生成や、インストール済みアプリへの感染、企業内アプリを悪用した配布の仕組みなどを用いるマルウェアとして、WireLurkerは前例のないものだと警告している。

　WireLurkerは、OS X用のアプリに含まれる形で出回っている。中国のサードパーティアプリストア「Maiyadi App Store」では、467種類のアプリがWireLurkerに感染しており、過去6カ月間に計35万6104回ダウンロードされたことが確認された。

6月に報告されたWireLurkerの事例。見覚えのないアプリが非JailbreakのiPhoneに表示される

　WireLurkerには、発見順にバージョンA、B、Cの3種類が確認されている。バージョンAでは、外部のC&Cサーバー（指令サーバー）との通信が確認されていたが、バージョンBではJailbreak済みのiOS端末にアプリをインストールするようになり、さらにバージョンCではJailbreakを行っていないiOS端末へのアプリインストールへの仕組みが備わった。

　Palo Alto Networksでは、WireLurkerは様々な情報をモバイルデバイスから盗み出すことが可能で、攻撃者からのコマンドやコントロールサーバーからも定期的なアップデートが行われると指摘。現在も開発が続いているため、攻撃者の最終的な目的はまだ明白ではないとしている。

　こうしたマルウェアの対策としては、企業ではPalo Alto Networksの「GlobalProtect」などモバイルセキュリティアプリケーションを導入し、モバイルデバイスの通信トラフィックが脅威防御システムを経由することや、OS X用のセキュリティ対策製品を導入することを推奨している。

　また、OS Xのシステム環境設定の「セキュリティとプライバシー」で、「Mac App Storeからのアプリケーションのみを許可」または「Mac App Storeと確認済みの開発元からのアプリケーションを許可」が選択されていることを確認することや、サードパーティーのアプリストアやその他の信頼ができないところから入手したMac用アプリケーションやゲームソフトを実行しないこと、iOSデバイスを信頼できないコンピュータや知らないコンピュータに接続しないことなどを対策として挙げている。