【シリコンバレー=兼松雄一郎】サイバー攻撃への安全性に定評がある米アップルが運営するアプリ（応用ソフト）市場で、アプリの一部がウイルスに感染していたことが明らかになった。中国ネット大手、騰訊控股（テンセント）の対話アプリ「微信（ウィーチャット）」など、億単位の利用者がいる人気アプリで個人情報を抜き取る「マルウエア（有害な働きをするソフト）」が発見された。

具体的な被害はまだ明らかになっていないが、感染したアプリは確認されているだけでも39以上あり、3千以上にのぼるとの調査もある。ウィーチャット、中国版ツイッターと呼ばれる新浪（シーナ）の短文投稿サービス「微博（ウェイボ）」、乗車仲介の中国最大手の滴滴快的などの人気サービスに加え、ゲーム、音楽、金融まで幅広いアプリが含まれる。大半が中国発のものとみられ、日本の利用者への影響はひとまず限られそうだ。

アップルはソフト会社に自社端末向けソフトを開発してもらうため、支援ソフト「Xコード」を配布している。ソフト開発者はこれを通常、アップルのサーバー経由の正規ルートで入手する。だが中国のソフト開発者はクラウドサービス上に置かれた非公式なソフトをコピーするなど非正規ルートで入手する場合が多い。

攻撃者はこの慣習を悪用し、アップルの支援ソフトを偽装。中国ネット大手百度（バイドゥ）や米アマゾン・ドット・コムなどのクラウドサービス経由で「Xコード・ゴースト」と呼ばれるマルウエアを配布したとみられる。この偽ソフトをもとに開発されたアプリがアップルの検査をすり抜け配信されていた。

間接的に個人情報、パスワードなどを抜き取ったり、遠隔操作して特定のサイトを開かせ、別の攻撃の足がかりとしたりする仕組みが埋め込まれているという。アップルは感染したアプリの配信を既に中止している。感染している可能性のあるアプリがスマホに入っている場合は一度削除し、ソフト会社による対応済みの最新版の配信を待つのが望ましい。

アップルはアプリの事前審査を厳格にするなどして、競合の米グーグルなどと比べた安全性の高さをアピールしている。今後は審査の強化などに取り組む見通しだが、アップルに照準を定めたハッカーのマルウエアを100%防ぐことは難しいとみられている。