ウイルスもマルウエアもメガ盛り
中国製iOS向けアプリにマルウエアが混入し大騒ぎになっている。特に人気チャットソフトが同マルウエアに感染していたため、影響は数億人に上る模様だ。
感染ソフトは300以上
今回発見されたマルウエアは、WeChat(中国名:微信)など主要アプリを中心に300以上に上る。
アップルのアップストアで配信されている中国の人気アプリの一部が、マルウエア(悪意のあるソフトウエア)に感染したことが明らかになった。アップ ルのモバイル向け基本ソフト「iOS」に対するセキュリティー侵害は極めて異例で、今回見つかった種類の侵害は初めてとされる。複数の研究者が明らかにした。
これらに感染しているアプリは、以下の情報を収集し、特定サーバに送信する。
- iPhoneに付けられれた名前
- UUID
- 使用言語
- 住所
- ネットワーク種別
マルウエアの中には、パスワード入力画面を偽装し、パスワードの収集を試みるものもあるとのこと。たとえば、感染したWeChatを使っていたら、見た目アップルストアへパスワードを入力したつもりが、その実別の第三者に送信されていた可能性もあるということだ。
問題を悪化させた3つの要因
ここまで問題が拡大した理由として、別の記事では次のようにソフト開発現場を原因としてあげている。
Xcode はアップルが開発者に無料配布しているものですが、中国ではアップルの公式サーバとのネットワーク環境が極端に悪い場合があり、違法に二次配布配布を行うサーバーも点在しています。XcodeGhost はそうした転載サーバーに、通常のXcodeを装って登録されていました。
App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因 – Engadget Japanese
このほかにも、次の3つを原因としてあげたい。
- 正規のものを利用する習慣がない
- ソフトエンジニアのプロ意識の低さ
- 中国政府の金盾による妨害
それぞれどういうことか?解説をしていく。
1.正規のものを利用する習慣がない
中国では、ソフトエンジニアの開発環境が正規のものではないことが多い。たとえば、製品であればコピー品や不正ソフトをを利用していたり、無料で配布しているものですら公式サイトではなく別サイトからダウンロードしたものが出回っている。
公式以外のサイトからダウンロードしたソフトには、常にマルウエアやウイルスなど悪意の第三者が手を加えた可能性がある。日本では、新人教育で行われるような内容である。しかし、中国のソフトエンジニアは、こういう基礎的な教育を体系的に教わっていないためか、結果オーライで開発をしてしまう。
2.ソフトエンジニアのプロ意識の低さ
前項に加えて、ソフトエンジニアのプロ意識の低さがあげられる。
ソフトを設計を中途半端にしたまま見切り開発を行ったり、テストを不十分なまま配布してしまったりは日常茶飯事。開発コードやライブラリなどをそのまま許可を受けないまま流用などが後を絶たない
たとえばだが、流用しているコードやライブラリにウイルスやマルウエアが混入していると、二次被害・三次被害がそのまま拡大し、収集がつかなくなるのだ。どうしてこういうことが起きるかは、別コラムを読んで欲しい(別記事:中国にプロは存在しない)。
3.中国政府の金盾による妨害
何よりだが、中国政府自身のIT産業への妨害が一番大きい。
Android環境であればGoogle自体が規制されている。これでは、2次配布サイト経由でないと入手できない。また、Googleをはじめとする海外検索サイトには規制されているものが多く、海外の開発Tipsや公式サイトが開けないことが多々ある。物理的なソフトの意味でも、ソフトウエアエンジニアの育成の意味からも、国家による産業育成を妨害していると言っても過言ではない。
中国政府は次世代の雇用受け皿のために、IT産業の国産化をすすめている。しかし、このレベルで進めていくと、阿鼻叫喚地獄になるのは予想に難くない。
コメント