1: trick ★ 2017/09/27(水) 21:19:30.93 _USER
list
iPhoneに顔のアイコンが大量に出現する「YJSNPI(ヤジュウセンパイ)ウイルス」、トレンドマイクロが仕組みを解説 - ケータイ Watch
http://k-tai.watch.impress.co.jp/docs/news/1083143.html
石井 徹2017年9月27日 19:57

 iPhone/iPadのホーム画面に大量の消せないアイコンを表示する通称「YJSNPI(ヤジュウセンパイ)ウイルス」がインターネットを通じて拡散されている。トレンドマイクロは公式ブログにて「YJSNPIウイルス」の仕組みを解説している。

 この「YJSNPIウイルス」をインストールすると、人の顔のアイコンが大量にホーム画面に並び、場合によってはホーム画面が強制終了してしまう。しかもこのアイコンは通常のアプリと違い、ホーム画面から削除することができない。

 「YJSNPIウイルス」は、別のランサムウェアを作成した容疑で6月に逮捕された少年が作成したとされている。「iXintpwn(アイシントポウン)」とも呼ばれており、トレンドマイクロのセキュリティアプリでは「TROJ_YJSNPI.A」として検出される。iOS端末にかけられた制限を解除するJailbreak(脱獄)アプリに見せかけて、YouTubeやTwitterといったSNSを通じて配布されていた。

 この「YJSNPIウイルス」は、「構成プロファイル」という、iOS公式の機能を悪用したものだ。構成プロファイルは、企業が従業員に配布するiPhoneの設定を一括で変更する際などに活用される機能。設定ファイルの形で配布され、iPhoneにインストールすると自動で設定が行われるという仕組みだ。

 この構成プロファイルの設定項目の中に、ホーム画面に特定のWebサイトへのショートカットを配置する設定も用意されており、設定次第ではユーザーによる削除ができないようにもできる。「YJSNPIウイルス」の実態は、多数のアイコンを繰り返し配置するような設定が書き込まれた構成プロファイルというわけだ。

 通常、iPhone上から構成プロファイルを削除すればアイコンは消え、元の状態に戻る。しかし、「YJSNPIウイルス」はiPhone上からの削除ができないように設定されている。これを削除するためにはMacに接続し、Appleの純正ソフトウェア「Apple Configurator 2」から削除する方法がある。なお、「Apple Configurator 2」にはWindows版は用意されていない。

 Macを持っていなかったり、「Apple Configurator 2」に「YJSNPIウイルス」が認識されない場合でも、iPhoneを初期化すれば、「YJSNPIウイルス」と共にアイコンを消し去ることができる。

http://k-tai.watch.impress.co.jp/img/ktw/docs/1083/143/yj02.jpg

未署名の「構成プロファイル」には特に注意を

 構成プロファイルは、大手キャリアがWi-FiやEメールを簡単に設定するために利用していたり、MVNOが通信に必要なAPN設定を書き込んで提供していたりする。こうした正しい使い方をされている構成プロファイルの多くには、提供元を証明する「署名」が付与されている。一方、今回の「YJSNPIウイルス」は「未署名」となっていた。

 署名の有無にかかわらず、構成プロファイルをインストールする際は、iPhone上に確認画面が表示される。この画面では、署名が付与された(身元が明らかな)構成プロファイルなら「検証済み」と表示される。確認画面で「未署名」と表示されるような構成プロファイルには、特に注意して、安易に「インストール」のボタンを押さないようにしたい。
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1506514770/


49: 名刺は切らしておりまして 2017/09/28(木) 03:14:29.06
>>1
天才やな、初期化も出来ない機能も入れると終わるね

2: 名刺は切らしておりまして 2017/09/27(水) 21:20:42.26
名前で草

5: 名刺は切らしておりまして 2017/09/27(水) 21:23:08.44
脱獄しようとするから

8: 名刺は切らしておりまして 2017/09/27(水) 21:30:56.13
これが後の笑い男

9: 名刺は切らしておりまして 2017/09/27(水) 21:31:31.96
要するに怪しげなものを
自分でインストールしたんだろ?
情弱向けのウイルスだな
アホは泣いとけ

11: 名刺は切らしておりまして 2017/09/27(水) 21:32:41.75
最近は自分でインストールするモノまでウイルスって言うのか
マルウェアじゃないの?

12: 名刺は切らしておりまして 2017/09/27(水) 21:38:27.68
iPhoneにはウイルス無いんじゃないのか

16: 名刺は切らしておりまして 2017/09/27(水) 21:48:10.41
>>12
わざわざ公式ではないサイトからダウンロードして
自分でインストールする奴は防げねえ

が、アップルの場合は
この手の奴もレアなので、
OSのバージョンアップのついでに対応することが多いな

53: 名刺は切らしておりまして 2017/09/28(木) 03:57:20.76
>>12
PCと違ってスマホは過去にウィルスに感染されたケースは一度もない。

アプリをアンインストールすればすべて解決。

13: 名刺は切らしておりまして 2017/09/27(水) 21:45:11.35
ただのウイルスか
数人しか騒いでないだろ
ほんと
もう

15: 名刺は切らしておりまして 2017/09/27(水) 21:47:01.89
なんだよ脱獄の話か

18: 名刺は切らしておりまして 2017/09/27(水) 21:54:32.74
未だにこれ関係のどこが面白いのかわかんない
パンツレスリングは単純に空耳とレスリングが面白いからいいけど

20: 名刺は切らしておりまして 2017/09/27(水) 21:58:23.74
脱獄の割れアプリでそんなんあったな

24: 名刺は切らしておりまして 2017/09/27(水) 22:10:06.34
場合によっては デフォでは未認識のモノを
構成プロファイルで認識させたりできるから
個人でも稀に使う機能だよ。

25: 名刺は切らしておりまして 2017/09/27(水) 22:18:06.29
脱獄アプリで感染とか自己責任以外の何者でもないだろ。

27: 名刺は切らしておりまして 2017/09/27(水) 22:26:43.36
俺野獣先輩ネタは好きだけど、ウイルス作るのはよくないと思うww

30: 名刺は切らしておりまして 2017/09/27(水) 22:36:25.62
トレンドマイクロまで解説しだすとか馬鹿馬鹿しい
構成プロファイルの署名くらいちゃんと見とけよ見とけよ〜

31: 名刺は切らしておりまして 2017/09/27(水) 22:55:27.24
あれあれiPhoneは安全では

33: 名刺は切らしておりまして 2017/09/27(水) 22:59:31.41
コレに対抗してビリーヘリントンウイルスとか
カズヤとかVAN様ウイルスとか作れよ

40: 名刺は切らしておりまして 2017/09/28(木) 00:37:04.88
>>33
カズヤはもう亡くなってるからさすがに不謹慎だろ

35: 名刺は切らしておりまして 2017/09/27(水) 23:02:14.86
情弱アホンユーザー面目躍如

36: 名刺は切らしておりまして 2017/09/27(水) 23:38:44.40
出どころの怪しい未署名のプロファイルをわざわざ自分でインストールするとか、いくらOSレベルでセキュリティ強固にしても、そんなやつ守れんやろ。

37: 名刺は切らしておりまして 2017/09/27(水) 23:52:19.43
ジョークウェアであってウィルスでもマルウェアでもないだろ。
と言うか普通に正規の手段でユーザーの想定通りに動作してないか?

しかし構成プロファイルって消せない設定できるんだ。
これはAppleがあほと言うか、未署名でそんなの動作させるときはせめて何度も警告させるようにしようよ。
というか消せるようにしなさいや。どうせ消せるんだし。

38: 名刺は切らしておりまして 2017/09/27(水) 23:52:39.16
削除にすらPC、しかもマック必須てめんどくせえ…

41: 名刺は切らしておりまして 2017/09/28(木) 01:04:53.40
これが深刻な問題になればメディアは報道せざるを得ない
各局の報道・ワイドショー、NHKの画面にもあの顔が
アナウンサーやコメンテーターも「野獣先輩ウィルス」を連呼
遂にお茶の間デビューですよ夢が膨らむなあ

42: 名刺は切らしておりまして 2017/09/28(木) 01:19:56.02
iphone持っててもMacどころかパソコン触ったことねえよって奴多そう。

45: 名刺は切らしておりまして 2017/09/28(木) 02:12:52.54
Elfはチャットモンキー

48: 名刺は切らしておりまして 2017/09/28(木) 03:11:08.99
TROJ_YJSNPI.A

わろた

51: 名刺は切らしておりまして 2017/09/28(木) 03:38:45.27
ニュースみてモザイクが掛かっていたからそんな気がしてた

52: 名刺は切らしておりまして 2017/09/28(木) 03:39:30.71
つーか、未だに脱獄iPhoneを使ってる人がいるんだな…。

58: 名刺は切らしておりまして 2017/09/28(木) 05:03:31.53
野獣先輩の知り合いのスマホに感染して、それがきっかけで身バレしたら笑う

61: 名刺は切らしておりまして 2017/09/28(木) 05:38:15.90
草w

63: 名刺は切らしておりまして 2017/09/28(木) 05:52:52.92
脱獄するくらいならAndroid使えよって話だな

65: 名刺は切らしておりまして 2017/09/28(木) 06:44:58.21
これウィルスじゃねぇだろ
自己増殖しない

68: 名刺は切らしておりまして 2017/09/28(木) 07:18:56.21
ファッ!?
何だこれは・・・たまげたなぁ・・・。

72: 名刺は切らしておりまして 2017/09/28(木) 10:04:47.61
まずいですよ!(迫真)

スポンサード リンク