米Appleの統合開発環境を改ざんした不正な開発ツール「XcodeGhost」が見つかった問題で、iOS 9に対応したXcodeGhostの新しい亜種が発見され、日本や米国などの企業にも入り込んでいることが分かった。セキュリティ企業のFireEyeが11月3日のブログで伝えた。

XcodeGhostは9月に中国で発見され、これを使って開発されたiOSアプリがAppleのApp Storeでも配信されていたことが判明、Appleも対応に乗り出していた。

FireEyeの調査では、XcodeGhostに感染したアプリを社内ネットワークで実行していた企業は過去4週間で210社に上り、2万8000回以上にわたってXcodeGhostの管理サーバに接続を試みていることが分かった。国別に見ると、ドイツ（62％）や米国（33％）の企業が大部分を占め、日本は0.09％となっている。

問題の発覚を受けて感染アプリはApp Storeから削除され、アプリ開発者も正規のXcodeを使ったアプリの更新版を公開した。しかしFireEyeによれば、「WeChat」などのアプリでXcodeGhostに感染した古いバージョンを使い続けているユーザーがまだ多いという。

XcodeGhostの新しい亜種では、iOS 9で導入されたセキュリティ対策をかわしてXcodeGhostの管理サーバに接続できる仕組みが実装された。このトラフィックを乗っ取れば、特定のURLを閲覧させたり、フィッシング詐欺などの画面をポップアップ表示したりすることも可能だという。XcodeGhostが投げ掛ける脅威は今も続いているとして、FireEyeは企業やユーザーに注意を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.