Appleは4月10日、92カ国のiPhoneユーザーに対し、デバイスが「傭兵スパイウェア攻撃の標的になっている」という脅威通知を送付した。太平洋時間午後12時(正午)に送信されたこの警告では、攻撃者がユーザーのiPhoneを「遠隔操作で侵害」しようとしていること、そして「ユーザーの身元や行動が理由」で標的にされている可能性が高いことが伝えられた。Appleの通知では、攻撃者とされる人物の身元や受信者の所在地は明らかにされていない。
傭兵スパイウェア攻撃の警告を受け取ったiPhoneユーザーはサイバーセキュリティの専門家の支援を受けるべきだと、Appleは専用サポートページで述べた。
Apple の最新の脅威通知には何が書かれていましたか?
TechCrunchとロイターは、このメールを確認しました。内容は次のように伝えられています。
「Appleは、あなたのApple ID -xxx-に関連付けられたiPhoneを遠隔的に侵害しようとする傭兵スパイウェア攻撃の標的になっていることを検出しました。
この攻撃は、あなたの身元や行動を特に狙っている可能性があります。このような攻撃を絶対的に確実に検知することは不可能ですが、Appleはこの警告に強い自信を持っていますので、どうぞ真剣に受け止めてください。
「この通知を送信した理由について、詳しい情報を提供することはできません。これは、傭兵スパイウェア攻撃者が将来的に検出を回避するために行動を適応させるのに役立つ可能性があるためです。」
「NSOグループのペガサスを使ったような傭兵スパイウェア攻撃は非常に稀であり、通常のサイバー犯罪活動や消費者向けマルウェアよりもはるかに巧妙です。」
Appleによれば、通知には、スパイウェアの攻撃対象領域を減らすために特定のアプリ、ウェブサイト、機能を制限するロックダウンモードを有効にするなど、ユーザーがデバイスを保護するために実行できる手順も含まれていたという。
傭兵スパイウェア攻撃とは何ですか?
傭兵スパイウェア攻撃は、スパイウェア(監視目的で使用される悪意のあるソフトウェア)が第三者によって標的デバイスに展開される際に発生します。この第三者は、金銭を支払うクライアントの代理としてスパイウェアを展開し、スポンサーの直接的な関与なしに、必要な機密情報を収集したり、監視を実施したりすることを目指します。
スパイウェアは通常、ソフトウェアの脆弱性やフィッシングなどの欺瞞行為を通じてデバイスに侵入します。インストールされると、メール、テキストメッセージ、通話などの通信を監視し、位置情報を追跡し、パスワードを盗み、ファイルにアクセスし、さらにはデバイスを遠隔操作することさえ可能になります。収集されたデータは、密かにオペレーターに送信される可能性があります。
参照:AppleのMチップに新たに発見されたGoFetchの脆弱性により、侵入されたコンピュータから秘密鍵が漏洩する可能性がある
このスパイウェアはユーザーに警告することなく機能し、インターネットに接続するあらゆるデバイスに侵入する可能性があります。詳細なフォレンジック分析を行わない限り、デバイスが感染しているかどうかを特定することは極めて困難です。
Appleのサポートページによると、この種の個人を標的とした攻撃は「歴史的に、国家主体と関連付けられており、その中にはNSOグループのPegasusなど、国家に代わって傭兵スパイウェアを開発している民間企業も含まれる」とのことだ。
アップルは、傭兵スパイウェア攻撃は一般的なマルウェア攻撃よりも「はるかに複雑」であり、小規模なグループに対して膨大なリソースが使用されるため、展開に「数百万ドルの費用」がかかると付け加えた。
Apple の脅威通知とは何ですか?
Appleは、脅威通知(図A)は「傭兵スパイウェア攻撃の個別標的となった可能性のあるユーザーに情報を提供し、支援することを目的としている」と述べた。通知は必ずしも、スパイウェアがユーザーのデバイスに埋め込まれたことを意味するわけではない。
図A
ユーザーが標的にされている疑いがある場合、Apple IDでサインインしているすべてのデバイスに通知が届きます。メッセージはメールとiMessageの両方で送信され、ウェブページappleid.apple.comの上部にも通知が表示されます。
同社は、傭兵スパイウェア攻撃の検知には「社内の脅威情報と調査」を活用しているものの、脅威通知のトリガーとなる正確な内容は明かせないと述べ、「傭兵スパイウェア攻撃者が今後の検知逃れのために行動を変える可能性がある」としている。
アップルは、脅威通知はデバイスがスパイウェア攻撃の標的になっていることを示す「信頼性の高い警告」だが、調査では「絶対的な確実性を達成することはできない」と付け加えた。
アムネスティ・インターナショナルによると、同団体や他の市民社会団体が、そのような通知を受信したデバイスに対して実施したフォレンジック調査では、「多くの場合、これらのフォレンジック調査により、通知を受信した人々のデバイスが実際に標的にされ、高度なスパイウェアに侵入されたことが確認された」と報告されている。
Apple が脅威通知を送信し始めたのはいつですか?
Appleによると、同社は2021年からこのような脅威アラートを年に複数回送信しており、これまでに150か国のユーザーに同様の攻撃の通知が届いている。
Appleが最後に脅威通知を送信したのは2023年10月31日で、複数の国で受信されました。受信者は「国家支援の攻撃者」の標的になっていると通知されました。ロイター通信の報道によると、それ以降、Appleは脅威通知ポリシーで「国家支援」という用語を使用しなくなりました。2023年12月、アムネスティ・インターナショナルは、10月の攻撃の背後にイスラエルの監視会社NSOグループがジャーナリストにスパイウェア「ペガサス」を仕掛けていたことを明らかにしました。
マルウェアからデバイスを守るためのAppleのユーザー向けアドバイス
調査によると、経営幹部の97%が個人用デバイスから業務アカウントにアクセスしており、経営幹部レベルではその割合は99%にまで上昇しています。これは、サイバー犯罪者がスパイウェアを通じて企業の機密データにアクセスするためのバックドアとなるため、従業員はデバイスのセキュリティを確保するための対策を講じる必要があります。
参照:モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
Apple は、あらゆる種類のマルウェアから身を守るために、すべてのユーザーに対して次のアドバイスを提供しています。
- 最新のセキュリティ修正が含まれているため、デバイスを最新のソフトウェアに更新してください。
- パスコードでデバイスを保護します。
- Apple ID には 2 要素認証と強力なパスワードを使用してください。
- App Store からアプリをインストールします。
- オンラインでは強力かつ固有のパスワードを使用してください。
- 不明な送信者からのリンクや添付ファイルをクリックしないでください。
