【注意】iPhone初の脅威「GoldPickaxe」から財産を守る5つの対策

 
iPhoneやiPadを標的として、銀行などの口座に不正アクセスするマルウェア「GoldPickaxe」が発見されたとセキュリティ企業が報告しています。iPhoneを狙った初のトロイの木馬とみられます。記事では、iPhoneでの被害を防ぐための対策もご紹介します。

iPhoneを狙った初のトロイの木馬

2023年から確認されていたAndroidを狙った「GoldDigger」に続いて、iPhoneとiPadを標的にした亜種「GoldPickaxe」が確認された、とサイバーセキュリティ企業のGroup-IBが現地時間2月15日付けのブログで報告しています。
 
Group-IBは、GoldDiggerはiOSを狙った最初のトロイの木馬とみられる、と指摘しています。また、GoldDiggerよりも検出回避などの面で高度化しているとのことです。
 
GoldPickaxeは、顔認証データ、身分証明書、SMSなどの情報を盗み取り、顔認証データから人工知能（AI）を用いてユーザーのディープフェイク画像を生成することで、銀行口座などに不正アクセスします。
 
これまでに、GoldPickaxeが50以上の金融サービスアプリになりすましていることが確認されています。

現在も進化を続けるGoldPickaxe

GoldPickaxeは最初、アプリ開発者がベータ版を配布するためのTestFlightを経由して公開されました。その後、AppleがTestFlightからこのマルウェアを削除すると、企業などの組織向けのモバイルデバイス管理システム（MDM）のプロファイルを悪用した配布に切り替わりました。
 
現時点で、GoldPickaxeによる被害が確認されているのはベトナムやタイといった東南アジア地域ですが、今後、日本を含む他地域へと拡大する可能性もあるため、注意が必要です。
 
Group-IBは、GoldPickaxeは現在も進化を続けている、と注意を促しています。

被害を避けるための5つの対策

今のところ、最新版のiOSでもGoldPickaxeによる被害を回避することはできません。
 
Group-IBはAppleにGoldPickaxeの危険性について報告しており、Appleは対策に動いているとみられるため、今後のOSアップデートで対策される可能性はありますが、私たちユーザーも注意が必要です。
 
米メディア9to5Macは、iPhoneやiPadのユーザーがGoldPickaxeによる被害を避けるための方法をまとめています。

1. TestFlightからのアプリインストールを避ける

 
TestFlightは、アプリ開発者がApp Storeの審査を経ずにベータ版を配布するためのサービスです。配布元が確実に信頼できる場合を除いて、TestFlightからのアプリインストールは避けるのが安全です。
 
アプリはApp Storeで、公開元が信頼できることを確認した上でインストールしましょう。

2. MDMプロファイルのインストールに注意

 
MDM（Mobile Device Management）は、企業や教育機関などで導入したデバイスを管理するために用いられます。高度な管理が可能な反面、悪用されると危険性が高まります。
 
勤務先のITシステム管理者など、信頼でき、なりすましでない本物と確認できない限り、MDMプロファイルのインストールは避けましょう。

3. 写真や身分証明書、個人情報の管理に注意

電話やメールなどで、写真、身分証明書のほか、その他の個人情報の提供を求められても、相手を確認できない限り、絶対に提供しないでください。

4. 送られてきたリンクや電話番号に注意

銀行口座などについて心配なことがあれば、送られてきたリンクをクリックしたり、電話をかけたりせずに、自分でWebサイトで直接ログインして確認しましょう。

5. iPhoneやiPadのOSは最新版に

Appleはセキュリティ上の脅威に対処したiOSやiPadOSのアップデートを公開しています。常に最新版のOSにアップデートしましょう。
 
なお、本稿執筆時点（2024年2月18日）で、iOSの最新バージョンはiOS17.3.1です。
 
「設定」アプリで「一般」＞「ソフトウェアアップデート」の画面で、iOSとセキュリティ対応そシステムファイルの「自動アップデート」をオン（緑）にしておくと、iPhoneがWi-FIと充電器に接続されてロックされていれば自動でアップデートがインストールされます。
 

 
 
Photo:Apple