2015年9月中旬、複数のiOSアプリが「XcodeGhost」と呼ばれる攻撃コードに感染し、マルウエア(悪意のあるソフトウエア)化していたことが分かった。感染したアプリの多くが中国製ということもあってか、日本国内での関心の高まりは限定的なようだ。 しかし、国内の大学や企業でこのマルウエアの影響が出ていることが、ラックのセキュリティ監視センター「JSOC」の調べで明らかになった。モバイル端末が業務でも急速に使われるようになる中、XcodeGhost問題は組織としての端末管理のあり方をあらためて考えるきっかけとなりそうだ。 日本の金融機関までもが感染 XcodeGhostとは、iPhoneやiPadの内部情報を盗み取り、勝手に外部のサーバーへ送信するとされる攻撃コードだ。どのように情報を盗み取るのか。iPhoneやiPadで文字を「コピー」したり「切り取り」をしたりする際、その情報は一時的に