★阿修羅♪ > IT12 > 159.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
中国製iOSアプリ、マルウエアに多数感染 異例のアップル標的  WSJ
http://www.asyura2.com/14/it12/msg/159.html
投稿者 ダイナモ 日時 2015 年 9 月 21 日 21:32:58: mY9T/8MdR98ug
 

By JOSH CHIN
2015 年 9 月 21 日 11:14 JST

 【北京】アップルのアップストアで配信されている中国の人気アプリの一部が、マルウエア(悪意のあるソフトウエア)に感染したことが明らかになった。アップルのモバイル向け基本ソフト「iOS」に対するセキュリティー侵害は極めて異例で、今回見つかった種類の侵害は初めてとされる。複数の研究者が明らかにした。

 中国の電子商取引大手、阿里巴巴集団(アリババ・グループ・ホールディング)のモバイルウイルス対策部門、アリババ・モバイル・セキュリティーの研究者によると、感染の原因は、認証されていない改ざんされたアップルの開発ツールキットをソフトウエア開発者が使用したことだという。

 マルウエアに感染したiPhone(アイフォーン)やiPad(アイパッド)向けアプリには、中国のインターネットサービス大手、騰訊控股(テンセントホールディングス)のチャットアプリ「微信(ウィーチャット)」、中国の配車アプリ「滴滴快的」、中国のポータルサイト大手「網易(ネットイース)」の音楽配信アプリなどがある。

 米サイバーセキュリティー会社パロアルトネットワークスによると、感染アプリは30種類以上に及ぶ。

 研究者によると、感染アプリを使用するとユーザーの端末に関する情報が送信される可能性がある。また、アップルのクラウドサービス「iCloud(アイクラウド)」のパスワード入力を促す偽のアラートが表示されたり、ユーザーのクリップボード上の情報を読み取ったり、そこに情報を書き込んだりする可能性もあるという。

 アップルのコメントは得られていない。

 テンセント、滴滴快的、ネットイースはそれぞれ週末にかけてソーシャルメディアに声明文を投稿し、自社のアプリがマルウエアに感染したが顧客の機密情報は流出していないことを明らかにした。

 テンセントは18日夜、簡易ブログサイト「新浪微博」に投稿した声明文で「現時点でこれ(セキュリティー侵害)によるユーザー情報や資産の流出は発覚していないが、ウィーチャットチームは今後も監視とテストを続ける」と述べた。また、更新済みの新しい、感染していないウィーチャットアプリをアップストアで既に配布していることも明らかにした。

 アップルのアップストアを通じてマルウエアが拡散されるのは異例だ。アップストアでは通常、厳しい審査をした上でアプリを配信している。パロアルトネットワークスは17日のブログの投稿で、アップルの「iOS」を標的にしたこの種の攻撃は初めてだと述べた。中国のネット検閲を監視する団体「GreatFire.org」によれば、アップストア史上「最も広範囲に及ぶ重大なマルウエア感染」だという。

 中国政府が関与している可能性について、パロアルトネットワークスは攻撃の首謀者を特定できるだけの十分な情報がまだないと述べた。

 研究者によると、マルウエアに感染したその他のアプリには、中国国営の通信会社、中国聯通(チャイナユニコム)や中国政府鉄道部が運営する列車チケット予約サイト「12306」のアプリなどがある。チャイナユニコムも鉄道部も20日の時点ではコメント要請に応じていない。

 感染アプリがどのようにしてアップルの審査プロセスをすり抜けたのか、また感染アプリによってユーザー情報が盗まれたかどうかは20日の時点では明らかになっていない。研究者によれば、問題のアプリの利用者数からみて数百万の端末がマルウエアにさらされた可能性がある。

 テンセントによると、ウィーチャットを日常的に使用するユーザーの数は5億人以上。そのうち何人がアップルの端末を使用しているかは不明だが、調査会社IDCによると、アップルが中国スマートフォン市場に占めるシェアは約15%。

 パロアルトネットワークスによると、今回のハッキングは中国の開発者が抱える特有の問題につけ込まれた格好だ。アップルの端末向けアプリの開発には「Xcode」というツールキットを使用する必要があるが、中国ではアップルのウェブサイトから正規版をダウンロードするのに時間がかかる。

 研究者によると、ハッカーはダウンロードの速さをうたい、マルウエアを仕込んだキットを中国のサーバーに投稿。この偽のXcodeを使用して作成または修正したアプリがマルウエアに感染したという。

 複数のセキュリティー研究者によると、偽のXcodeは中国のネット検索大手、百度(バイドゥ)が提供するクラウドサービス「百度雲」に投稿されていた。百度の広報担当者は20日、偽のXcodeについて通知を受けて即時にファイルを削除したと述べた。

 アリババ・モバイル・セキュリティーの研究者はマルウエアを「XcodeGhost」と名付け、これについて17日からソーシャルメディアに相次いで投稿した。文書で広く通知したのは同社が初めてだった。

 パロアルトネットワークスは、ハッカーがマルウエアを使って何も盗まなかったとしても、iOSにとって脅威であることに変わりはないと警告した。同社のセキュリティー研究者、クロード・シャオ氏は18日の同社ウェブサイトへの投稿で「XcodeGhostは非常に有害で危険なマルウエアであり、アップルのコード審査をかいくぐり、iOSのエコシステムに前例のない攻撃を仕掛けている」と述べ、犯罪者やスパイがマルウエアを使用してiOSを搭載した端末にアクセスする可能性を指摘した。


http://jp.wsj.com/articles/SB11831858956330503399404581245820551738598  

  拍手はせず、拍手一覧を見る

コメント
 
1. 2015年10月19日 13:09:42 : OO6Zlan35k
米10代に最も人気のSNSは「インスタグラム」
米10代に最も人気のSNSは「インスタグラム」 ENLARGE
米10代に最も人気のSNSは「インスタグラム」 ILLUSTRATION: KIERSTEN ESSENPREIS
By DEEPA SEETHARAMAN
2015 年 10 月 19 日 10:38 JST

 新たな調査結果によって、10代のフェイスブックの利用をめぐる議論が再燃する可能性がでてきた。

インスタグラム文化が休暇を台無しにする時
 米投資銀パイパー・ジャフリーが米国の10代を対象に年2回行っている調査で、3分の1が最も重要なソーシャルネットワーク(SNS)は写真共有アプリ「インスタグラム」と回答した。2位は短文投稿サイト「ツイッター」で、回答者の20%が最も重要なSNSに挙げた。3位には、19%という僅差で写真が短時間で消えるチャットアプリ「スナップチャット」が入った。

 これら3つ全てにリードされたのがフェイスブックの主要アプリだ。最も重要なSNSのトップにフェイスブックを挙げた10代の割合はわずか15%にとどまった。

 この結果はフェイスブックにとって完全に悪いニュースというわけでもない。フェイスブックは2012年にインスタグラムを買収している。

米10代にとって最も重要なSNS ENLARGE
米10代にとって最も重要なSNS PHOTO: PIPER JAFFRAY
 10代にとってのフェイスブックの重要性をめぐる疑問は2013年から生じていた。フェイスブックは同年、投資家に対し、10代の間での利用がやや減少していると語った。10代のフェイスブックの利用状況は、中核的な消費者が年を取ってもフェイスブックが彼らにとって重要なSNSであり続けられるのかという点に疑問を抱かせる。この件について、フェイスブックはコメントを差し控えた。

 今回の結果は、衣料品や電子機器を含む消費者ブランドに対する10代の姿勢について幅広く行った調査の一環で得られたもの。パイパー・ジャフリーは15年前から年2回この調査を委託している。

 今回の調査対象は13〜19歳の10代9400人で、過半数強(56%)が男性。家庭の平均年間所得は6万8000ドル(約810万円)。

 今回の結果は15年春に行われたものとほとんど変わっていない。春の調査では、スナップチャットがフェイスブックを追い抜き、最も重要なSNSにスナップチャットを挙げた人の割合は13%から19%に増えた。ツイッターは24%から20%に減った。

 これらの結果は、若いユーザーが以前よりもフェイスブックに関わらなくなり、他のSNSを好むようになっているという見方を裏付ける。フェイスブックは12年秋の時点ではまだ10代にとって断トツで最も重要なSNSで、その割合は42%だった。その後ろにツイッターとインスタグラムが続き、スナップチャットはまだ発表されていなかった。

 ただ、別の見方を示すリポートもある。この春公表された米調査機関ピュー・リサーチ・センターのインターネットプロジェクトが行った調査では、13〜17歳の米国の10代が最も頻繁に使うサイトはフェイスブックだとの結果が示された。調査対象者の41%がフェイスブックを最もよく使うサイトに挙げ、2位が20%でインスタグラム、3位が11%でスナップチャットとなった。

 ピューが13年に公表したリポートでは、フェイスブックで大人の存在感が増していることに不満を募らせる10代は増えていたものの、実際に利用をやめている10代はほとんどいなかった。

 調査会社フォレスター・リサーチが昨夏4517人の10代を対象に行ったSNSの利用に関する調査では、半数近くがフェイスブックを使用したのは1年以上前だと回答した。

関連記事

米ソーシャルメディア、テロ監視の役割に抵抗
インスタグラム文化が休暇を台無しにする時
企業に役立つセレブのソーシャルメディア活用術
ゴールドマン、ツイッターで決算発表へ 配信会社使わずhttp://jp.wsj.com/articles/SB12191122738622524385704581302091284295466?mod=wsj_nview_latest

[32削除理由]:削除人:無関係

2. 2015年10月19日 13:14:12 : OO6Zlan35k
インスタグラム文化が休暇を台無しにする時
スペイン・マヨルカ島を旅したライターのダン・クレイン氏はひなびた浜辺を見つけた。そこで見たのは自撮り棒を持った大群だった ENLARGE
スペイン・マヨルカ島を旅したライターのダン・クレイン氏はひなびた浜辺を見つけた。そこで見たのは自撮り棒を持った大群だった PHOTO: MICHAEL BYERS
By DAN CRANE
2015 年 10 月 16 日 12:44 JST

 私がスペイン・マヨルカ島ののどかな浜辺でごつごつした岩に寄りかかっていた時、透き通った海に切り出した低い崖の上に座った1人の男が、水平に伸ばした両手を左から右にゆっくり動かしていた。

 「すごく格好いいな」。私は彼を指さしてガールフレンドに言った。「太極拳をしているんだ」。深遠な美しい浜辺で、私たちの回りで自撮り棒やゴープロのビデオカメラを持った観光客から離れ、一瞬の静寂がそこにはあった。「いや待ってくれ。違うようだ」。私は慌てて否定した。「彼は、自分のiPhone(アイフォーン)でパノラマ写真を撮っているんだ」

 その日が、マヨルカ島の最後の日だった。天気は非の打ち所がなく、暖かく雲1つなかった。私たちはこの島に1週間滞在していた。だが、午後に雨が降ることが多かったことや、しばしば道に迷ったため、のどかな浜辺を見つけることができなかった。

 誰の話でもマヨルカ島は美しい浜辺だらけで、私たちは浜辺で転んでしまえばよかったのだろう。だが、私たちはインターネットで天気を調べ、穏やかな青の海に囲まれた静かで人里離れた白い砂の入り江を探すのに、ばかばかしいほど時間を費やした。私たちは、写真共有サービス「インスタグラム」に掲載されたたくさんの夢のような浜辺の写真と誘惑の言葉に誘われて、初めてこの島を訪れたのだった。

 しかし、滞在の最終日の前日になっても夢のような浜辺を見つけられなかった。またもや雨だった。ところが、アイフォーンの天気アプリを軽くたたくと、翌日の天気予報では気温は23度で、雲1つない晴天となっていた。私たちは2日間滞在を延長し、島の反対側のカロデスモロの近郊に移った。

 朝、私たちはピクニックの準備をし、カロデスモロに向かって車を走らせた。着くと、小さな駐車場は一杯だった。私はガールフレンドに「もう満車だなんて」と言った。私の心配する気持ちが声に表れていた。道の端に車を止め、他の海水浴客の後を追い、「私有地」という看板の付いたゲートを通り抜けた。少し歩くと、私たちの夢見ていたビーチに たどり着くことが現実になり始めていると感じることができた。

 私たちはビーチに向かう急な坂道を下りた。まるで、大勢の巡礼者たちが行進するようにだ。そこには、私たちが想像していた景色が広がっていたが、静寂さはなかった。とにかく人が多く、写真家のウィージーが1942年にコニーアイランドで撮影した代表的な白黒写真を思い起こさせた。あまりに混み過ぎて、常軌を逸しているように見える写真だ。唯一の違いはそれから75年が経ち、誰もがウィージーになっている点だった。アマチュア写真家たちはまるでホットポテトのようにアイフォーンを受け渡し、サーベルのように自撮り棒を振り回す。ある男性は、こめかみの横に奇妙なリップスティック型のカメラを装着したヘッドバンドをしていた。わたしが太極拳をしていると見間違った男性だった。

 私たちはリラックスしようとしたが、自分たちが周りでポーズを取る人々をバカにしていることに気付いた。彼らにとって、写真を1枚 撮って、泳ぎを楽しむだけでは不十分で、全ての体験は高画質で保存され、アップロードされなくてはならなかった。「いいね!」が集まり、休暇を取る人をうらやましいと思う気持ちが一層高まるようにだ。ガールフレンドは「私がソーシャルメディアでフォローをやめた人たちが一堂に会したような感じだ。こういう人たちから今すぐに離れられたら良いのに」と言った。ただし、私たちは画面上のデジタル主導のナルシズムに実際の状況を超える説得力があることを認めざるを得なかった。

 わたしは「将来は、誰も見たがらないような写真や動画をうまく撮影する方法を模索することが重要になるよ」とガールフレンドに言った。私たちは人の多さとカメラにうんざりして、その場を去った。私たちが去ると、そこにはすぐさま別のカップルがやってきた。急な坂道を上り、最初にビーチを眺めた場所に戻った。

 「自撮りをしようよ。でないと、誰も僕たちがここにいたことが分からないよ」と私が言うと、2人で笑った。人混みを避けながら、写真が撮れそうな場所を探し、携帯電話に向かってほほ笑んだ。インスタグラムに投稿されたこの写真には現時点で39個の「いいね」が付いている。

(筆者のダン・クレイン氏はエアギター世界大会に出場した経験を持つライター兼ジャーナリスト)

関連記事

理想的な休暇の取り方とは
パック旅行、裕福な旅行者も無視できない節約額
あなたもいかが?米で増える「ワーケーション」
自撮り棒、どうせ買うならこの製品
企業に役立つセレブのソーシャルメディア活用術
インターネットの将来は「フロー」だ
http://jp.wsj.com/articles/SB12341427128208613971804581296222646297268


[32削除理由]:削除人:無関係の長文多数

3. かっぺたんパッチ[477] gqmCwYLYgr2C8YNwg2KDYA 2015年12月23日 07:17:51 : ea87LB8lXE : QLXs07ycaI8[736]
日本人がiosの中からやってるでしょう。
2013/10-11. 2014/1 スパムがつきました。

Pcにitunesから感染して大変でした。

また、別のもリモートで立ち上がりました。
日本人がやってます、


[32初期非表示理由]:担当:関連が薄い長文多数のため

4. かっぺたんパッチ[478] gqmCwYLYgr2C8YNwg2KDYA 2015年12月23日 07:22:06 : ea87LB8lXE : QLXs07ycaI8[737]
最近、カリフォルニアで、
天井に穴開けたり、pcのハードディスクを
抜いていたりした、カップルのテロリストが
いましたが、あれもわざわざアパート公開。
意味不でしたね。
あれは、ハッカー側が偽装したニュースかと
思います。
女の容疑者の顔は、この一年の日本のウェブニュース
で出ていた人にそっくり。
戦地からの移民で、出てました。



[32初期非表示理由]:担当:関連が薄い長文多数のため

5. かっぺたんパッチ[479] gqmCwYLYgr2C8YNwg2KDYA 2015年12月23日 07:25:21 : ea87LB8lXE : QLXs07ycaI8[738]
何のつもりでテレ朝リポーターは、
大きなバックパックを持ち、アジトに取材してるのか
それもおかしな光景でした。
日本人達が、大胆にも、人を騙し
ニュースを偽装してますでしょう。
安倍首相下でね。

日本の偽装団は、何を考えてるのか、
よくわかりません。



[32初期非表示理由]:担当:関連が薄い長文多数のため

6. かっぺたんパッチ[480] gqmCwYLYgr2C8YNwg2KDYA 2015年12月23日 07:33:01 : ea87LB8lXE : QLXs07ycaI8[739]
ベイエリアは、偽装が最近2年多いから
バカバカしくも、危険です。

後気がついた事?

一部日本人達は思い上がったりしてたんで
しょうね。

政府への意見で、全部所に出すと、
変な職員が浮き彫りにされてきた事実も
あると思います。

バカですね、テロを工作するなんて。

多分、頭が悪いのが、iosにも、いじめで
とても可愛い中学生が2011に自殺した出水
から来た女がジェイルブレイクがどうとか
悪質な田舎者など、いじめに限度無いし
九州は悪質なんですよ。

ネットワークで、ハッキング、テロ工作
四国の一部と共にやりかねない、家宅不法侵入とか。

危険。危なくて。


[32初期非表示理由]:担当:関連が薄い長文多数のため

7. かっぺたんパッチ[481] gqmCwYLYgr2C8YNwg2KDYA 2015年12月23日 08:25:16 : ea87LB8lXE : QLXs07ycaI8[740]
なんか、意味不明と言えば、違法滞在では
無い人に対してふざけた態度で、違法だから
追い出した等と、ふざけた態度でいい気に
なってるビザワーカーが、
ベイエリアのITの中にいて、図に乗ってます。
嘘がすぎます。
もう呆れますからね。
例えば私の周りのアメリカ人や
グリーンカードホルダーの写真を
日本のタイテロの写真に混ぜてるか真似てます。
最近の変な日本人の感覚は、異常で手に負えません。
バカなんでしょうが、

[32初期非表示理由]:担当:関連が薄い長文多数のため
8. かっぺたんパッチ[482] gqmCwYLYgr2C8YNwg2KDYA 2015年12月23日 08:31:57 : ea87LB8lXE : QLXs07ycaI8[741]
それで、連邦政府に嘘がつけてると
思い上がったりしていて、
ここに事実を書いて、ファイル文書と
同じなのに、割って入り
また、嘘を書いて
みたいに、思うらしいですよ。
私の名前ですが、こうやって
日本人達の犯行について、気持ちの悪い態度で
私が嘘を言ってるで済ませようとしていて、
でもアメリカ人は騙せないですよ。
私もアメリカ人ですからね。

鹿屋の意味がまだ分かってないらしい。

避難民を助けたのも、米軍で、被曝訴訟が
起きてるのは、被曝したからですよ。

どこのバカ日本人が、いつまでもふざけた事を、

泥棒ハッカーが。



[32初期非表示理由]:担当:関連が薄い長文多数のため

9. かっぺたんパッチ[483] gqmCwYLYgr2C8YNwg2KDYA 2015年12月23日 08:33:36 : ea87LB8lXE : QLXs07ycaI8[742]
実際、日本人には反米が多く、ハッカーの
動機としては、十分でしょう。



[32初期非表示理由]:担当:関連が薄い長文多数のため


  拍手はせず、拍手一覧を見る

フォローアップ:


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ

▲上へ      ★阿修羅♪ > IT12掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
IT12掲示板  
次へ