iPhoneから個人情報を盗み出すスパイウェア「XAgent」に要注意!!

 
iOS端末をターゲットとし、写真やデータを含む個人情報を盗み出すスパイウェアについて、トレンドマイクロが注意を呼びかけています。

iOS8へのアップデートが重要

セキュリティ関連製品の開発・販売を行うトレンドマイクロが、iPhoneなどのiOS端末専用に設計されたスパイウェア「XAgent」を発見したと報告しています。
 
同社によればこのスパイウェアは、盗み出した個人情報のすべてをコマンド＆コントロール（C&C）サーバ（踏み台のコンピュータを制御したり、命令を出したりするサーバ）に送信します。トレンドマイクロが確認した2月4日時点では、このC&Cサーバは稼動していたそうです。
 
iOS7搭載端末がXAgentに感染した場合、バックグラウンドで動作しているもののアイコンは隠れて見えません。またスパイウェアを削除してiPhoneをオフにしても、再びオンにするとスパイウェアも再起動してしまうので、マニュアルでの駆除は非常に難しいとのことです。
 
一方iOS8端末では、アイコンが表示されるうえに、iPhoneをオフにすればスパイウェアも動作しなくなります。そのためトレンドマイクロは、このスパイウェアがiOS8のリリース前に作成されたものだと見ています。
 
先日のアップルの発表によると、iOS8のインストール率は72％にのぼっているため、本当に危険なのは28％のiOS端末だけということになります。ただしiOS8搭載端末でも一度シャットダウンしない限り動作し続けるので、注意が必要です。

ありとあらゆる情報を盗み出すXAgent

トレンドマイクロによれば、XAgentはテキストメッセージ、アドレス帳、写真、位置情報データ、音声記録、アプリのリスト、Wi-Fi状況など、ありとあらゆる個人データを盗み出し、リモートサーバに送信します。そしてC&Cサーバから攻撃指令を受け取ります。
 

 
XAgentの感染経路は正確にはわかっていませんが、送られてきたメールのリンクをクリックするよう促されるケースが多いのでは、とトレンドマイクロは見ています。また感染したWindows搭載PCからUSBケーブル経由で感染するケースも考えられるとのことです。
 
トレンドマイクロが警告しているように、こうしたマルウェアに感染しないための最大の防御は、見知らぬリンクをクリックしないということです。
 
モバイル端末のマルウェアは、99％がAndroid端末をターゲットにしたものというデータがあるものの、今回のXAgentのようにiOS端末だけを狙ったものも登場しているため、iPhoneユーザーも油断は禁物です。
  
参照元 : Trend Micro、Macworld、http://iphone-mania.jp/news-61405/
執　筆 : lunatic