2015年9月23日水曜日

米中サイバー戦争真っ只中

【シリコンバレー=兼松雄一郎】米アップルが運営する市場で配信される主要なアプリ(応用ソフト)から、「マルウエア(有害な働きをするソフト)」が発見された。

マルウエアが発見されたアプリは、中国ネット大手、騰訊控股(テンセント)の対話アプリ「微信(ウィーチャット)」など、大半が中国発のアプリとみられる。億単位の利用者に影響が出る可能性があるといい、アップルのサービス上でこれだけ大規模な脅威が見つかるのは極めて珍しい。

問題となっているのは「Xコード・ゴースト」と呼ばれるマルウエア。米セキュリティー大手パロアルト・ネットワークスなどにより確認された。利用者は個人情報を抜き取られる可能性があるという。アップルは既に感染したアプリを市場から排除した。

アップルは自社端末向けにソフトを開発してもらうための支援ソフト「Xコード」をソフト会社に配布している。この偽物が中国ネット大手百度(バイドゥ)のファイル共有サービス経由で出回り、それをもとに開発されたアプリにマルウエアが組み込まれているという。

百度は既に問題のソフトを除去したもよう。アップルのサーバーから正規ルートでソフトを取得した場合は問題ない。だが、中国のソフト開発者は通信環境が悪い場合など、コピーをファイル共有サイトなど別の経路で入手する場合も多いという。ハッカーはこの慣習を利用してワナを仕掛けた。

中国のセキュリティー大手、奇虎360科技やパロアルトが確認できただけでも、ウィーチャット、中国版ツイッターと呼ばれる新浪(シーナ)の短文投稿サービス「微博(ウェイボ)」、乗車仲介サービス中国最大手の滴滴快的など、ゲーム、音楽から金融まで、少なくとも39の感染アプリが配信されていたという。

アップルは競合の米グーグルに対し、サービスのサイバー攻撃に対する安全性を売りにしている。今回はハッカーにアップルの目が行き届かないソフト会社の行動を狙い撃ちされ、サービスの防御に穴ができた形だ


http://mw.nikkei.com/sp/#!/article/DGXLASFK22H0F_S5A920C1000000/

0 件のコメント:

コメントを投稿