iPhoneやiPadを標的としたトロイの木馬であるマルウェア「GoldPickaxe」が登場し脅威となっていることが報告されています。
個人情報や不正ログインされてしまう危険なマルウェア「GoldPickaxe」がどのようなものか、対策方法について解説します。
マルウェア「GoldPickaxe」とは?
マルウェア「GoldPickaxe」はサイバーセキュリティ企業のGroup-IBが、iPhoneとiPadを標的にした最初のトロイの木馬として報告されたマルウェアです。
GoldPickaxeは侵入するとユーザーの顔認証データ、身分証明書、SMSなど取得し、銀行口座に不正アクセスしたりするとのこと。
主な標的はアジア太平洋地域で現時点ではタイ、ベトナムのユーザーが標的とされているようです。
iOSといえばマルウェアなどセキュリティに強いOSでありますが感染経路はAppleのβテストとしてアプリが配布できる「TestFlight」を悪用して配布、現在ではさらにデバイス管理システム(MDM)のプロファイルを悪用した配布で被害を広げているようです。
今後もさらにデバイスを乗っ取り悪用する可能性があるので注意が必要です。
「GoldPickaxe」の被害を受けないための対策
2月20日時点ではiOSの最新バージョンでも被害は回避できないため、うっかりインストールしないように以下の点に注意する必要があります。
1.素性の知れないTestFlightからのアプリインストールはしない
TestFlightはアプリ開発者がApp Storeなしでもベータ版としてアプリを提供する仕組みで、本来テスト用のものですが、怪しいアプリなどをエサにしてマルウェアを含んだアプリをインストールさせようとしてきます。
完全に信頼できる場合を除いてTestFlight経由でのアプリのインストールはしないようにしましょう。
2.怪しいMDMプロファイルのインストールはしない
「GoldPickaxe」が現在広がっているのはこのMDMプロファイルのインストール経由です。
MDM(Mobile Device Management)とは、企業がデバイスを社内管理するために用いられるもので本来は安全な管理をするためのものですが、逆にいえば悪用されると簡単に利用されてしまうため、自分の勤務先など確実な場合を除き、怪しいMDMプロファイルのインストールはしないようにしましょう。
3.スパムリンクなど怪しいメッセージやメール内のURLをクリックしない
不安を煽る注意メールなど、URLをクリックさせるメッセージやメールは気になってもURLはクリックせずスルーしてください。
URLをクリックすることでうっかり意図しないインストールなどをしてしまう可能性があります。
4.OSのバージョンを最新にする
Appleはセキュリティ上の脅威に対応するために随時アップデートを提供していますが、古いOSであるほど脆弱性がある状態で危険です。
常に最新版のOSにアップデートすることでセキュリティを強化することができます。
悪意のあるユーザーは巧妙にだまして乗っ取ろうとするので、怪しいと感じたらすぐに回避できるようにしておきましょう。