報道によれば、大手セキュリティ・ベンダーのBitDefenderは、「iPadユーザーに偽の更新メッセージを送りつけ、不正なコードをWindows PCにダウンロードさせる攻撃が発生している。」と警告している。
ルーマニアのセキュリティ・ベンダーの BitDefenderによると、このメッセージは、iPad用にiTunesの更新プログラムがリリースされたことを知らせ、以下の文面でインストールを促すという。
「iPad上のソフトウェアを最新に保つことは、最高のパフォーマンスと新しい機能を利用し、セキュリティを確保するうえで非常に重要です。・・・・・・にアクセスしてiTunesの最新版を入手し、インストールしてください。」
ユーザーがメッセージ内のリンクをクリックすると、正規のiTunesダウンロード・サイトを模したサイトに誘導され、「itunessetup.exe」ファイルのダウンロードを求められる。
iTunesの更新プログラムを装ったこのファイルは、実際には、ダウンロードしたユーザーの
で動作するWindowsのexplorer.exeプロセスにコードを注入し、ハッキング用のバックドアを開けるトロイの木馬プログラムだ。
クラッカー(=犯罪目的でを使用する者)はこのバックドアを使って、そのにマルウェア(=不正プログラム)をインストールする。
さらに、「Backdoor.Bifrose.AADY」というこのトロイの木馬プログラムは、ハッキングされた上の各種プログラムのアクティベーション・キーを読み取ろうと試みるほか、IM(インスタント・メッセージング)クライアントや電子メール・アカウントのパスワードを盗み出す。
Appleは3月30日にWindows用およびMac用iTunesをVersion 9.1に更新したが、iPad用の更新は行っていない。
「この攻撃はいたってシンプルなものだ。Macユーザーは、偽のiTunesダウンロード・サイトにアクセスしても、この攻撃の被害にあわないため、この攻撃の影響は小さいだろう。
Macユーザーも標的にすることができれば、この攻撃はすさまじく広がっていたはずだ。
また、ほとんどのウイルス対策プログラムは、この Backdoor.Bifrose.AADYを検出する。
これらのことから、この攻撃は、iPadを買ったWindowsユーザーで、かつセキュリティ製品を使っていないユーザーに対してのみ有効だ。」と、BitDefenderのシニア・ウイルス対策/マルウェア・リサーチャー、カタリン・コソイ(Catalin Cosoi)氏は語っている。
同攻撃の偽メッセージの送信規模は特定できなかった。
だが、「同攻撃が他の攻撃を真似たものだとすれば、その存在が知られる前に、比較的小規模なターゲット層の中でできるだけ多くの人を騙せるように、短期間に大規模な送信が行われただろう。」というのが、コソイ氏の見解である。
Appleは、iPadの販売台数(予約注文を含む)が発売後1週間で50万台以上に達したとしている。
一方、米国Chitika Researchは、「販売台数が100万台を超えている。」との推計結果を発表している。
Chitika Researchのデータは、同社の広告ネットワークにアクセスするiPadのユニークIPアドレスを基に算出されているものだ。
BitDefenderのコソイ氏は、「iTunesの更新プログラムをダウンロードする場合は、必ず手動でブラウザを操作してAppleサイトにアクセスし、そこから行って欲しい。」と、Windowsユーザーに注意を呼びかけている。