新CEO就任直後のApple：App Storeの偽アプリ問題にどう対処するか

Appleは数年ぶりの大規模な経営陣交代を迎えようとしている。そんな中、App Storeのセキュリティ体制とiPhone上での暗号資産窃盗の増加に対する批判が高まっている。4月20日、同社はハードウェアエンジニアリング担当上級副社長のジョン・テルナス氏が、9月1日付でティム・クックCEOの後任となることを発表した。テルナス氏の就任後、クック氏はエグゼクティブチェアマンに就任する。

テルナス氏はAppleの製品開発に深く関わってきた人物だ。入社以来、iPad、AirPods、iPhone、Macなどの開発を主導してきた。また、Macの自社チップへの移行やiPhone Airの発表など、Appleの技術革新を支えてきた。クックCEOは、テルナス氏について「エンジニアとしての頭脳、イノベーターとしての魂、誠実で名誉あるリーダーシップを発揮する心を併せ持つ」と評価し、次のように述べた。

「ジョン・テルナスは、過去25年にわたりAppleの製品ラインナップを形作ってきたリーダーです。彼の功績は計り知れず、未来を切り拓く最適な人物です」

しかし、この経営陣交代は、AI競争の激化やハードウェア市場の成長鈍化といった課題に加え、同社の最も重要な事業の一つであるApp Storeにおけるセキュリティ上の脅威という直近の課題と同時に訪れる。

App Storeを脅かす偽の暗号資産ウォレットアプリ

Appleは長年、App Storeを厳格に管理された市場として位置付け、ソフトウェアがユーザーに届く前に審査を行ってきた。しかし、サイバーセキュリティ研究者らが偽の暗号資産ウォレットアプリの横行を明らかにしたことで、その評判に陰りが見え始めている。

セキュリティ企業カスペルスキーの脅威研究チームは、MetaMask、Ledger、Trust Wallet、Coinbaseなどの主要な暗号資産ブランドをかたる少なくとも26の不正アプリを確認した。そのうち一部は既に削除されたが、同社が報告を発表した時点でも複数のアプリが流通していたという。カスペルスキーはこの攻撃を「SparkKitty」と名付け、2025年後半から活動していると分析している。

研究者らによると、攻撃は一見 harmless なアプリ（電卓、ゲーム、タスク管理ツールなど）から始まる。これらはAppleの審査を通過しやすいように設計されており、ユーザーがインストールしても当初は悪意を感じさせない。しかし、インストール後はユーザーを公式のApp Storeのような偽のウェブページに誘導し、最終的にトロイの木馬をダウンロードさせる仕組みだ。

カスペルスキーのモバイルマルウェア専門家セルゲイ・プザン氏は次のように警告する。

「攻撃の入り口となるアプリ自体は悪意を持たない場合もありますが、最終的にトロイの木馬をインストールさせる仕組みになっています。攻撃者は開発者アカウントを有料で取得し、ユーザーがフィッシングに引っかかれば、どのiOSデバイスでも標的にすることが可能です」

被害者はその後、正規の暗号資産ウォレットに見せかけた偽アプリのダウンロードに誘導される。この手口は、ソーシャルエンジニアリングとカスタム開発者プロファイルを悪用し、標準的なApp Storeの審査プロセスを回避する点に特徴がある。

Appleに求められるセキュリティ強化策

テルナス新CEOは、ハードウェア開発のリーダーとしての実績を持つ一方で、ソフトウェアセキュリティの分野では新たな課題に直面することになる。同社はこれまで、App Storeの審査プロセスを通じて不正アプリの流入を防ぐと主張してきたが、今回の事例はその限界を露呈した形だ。

専門家らは、Appleに対し審査プロセスの見直しやリアルタイムの脅威検知システムの導入、さらにはユーザーへのセキュリティ教育の強化を求めている。また、偽アプリの拡散を防ぐために、開発者アカウントの管理強化や第三者機関との連携も提言されている。

テルナス氏のリーダーシップの下で、Appleがどのようにこの問題に対処するのか、業界から注目が集まっている。