Appleが長年にわたり、スパイウェア攻撃の疑いがあるユーザーに「脅威通知」を送信するシステムとプロセスを導入していることをご存知ですか？ここでは、その意味と、侵害を受けたデバイスを持つユーザーへのAppleからのガイダンスに関する新たな詳細をご紹介します。

スパイウェアの被害者は、一般的なAppleユーザーではなく、著名人であることが多い。

Lorenzo Franceschi-Bicchierai はTechCrunchに次のように書いています。

ここ数年、Appleは政府スパイウェアの標的や被害者に対し、ハッキングされた可能性があることを警告し、支援を求める通知を送ってきた。重要なのは、Appleが自社のセキュリティエンジニアに連絡するよう指示するのではなく、非営利団体Access Nowに連絡するよう指示している点だ。Access Nowは、政府スパイウェアの標的になったと疑う市民社会の人々のためにデジタルヘルプラインを運営している。 

これらの「脅威通知」について初めて報じたのは、2021年にAppleがサポート文書を公開した時のことです。この文書は2024年10月24日に最終更新され、こちらからご覧いただけます。

スパイウェア攻撃の疑いのある被害者の場合は、複数の方法で通知されると説明されています。

• account.apple.com にサインインすると、ページの上部に脅威通知が表示されます。
• Apple は、Apple アカウントに関連付けられているメールアドレスと電話番号にメールと iMessage 通知を送信します。

幸いなことに、ほとんどのユーザーは脅威通知を受け取ることはありません。なぜなら、警告対象となる攻撃の種類は通常、知名度の高い標的に限定されているからです。Appleの説明によれば、「おそらく身元や職業を理由に、傭兵スパイウェア攻撃の標的となる」人々です。

脅威通知：次に取るべきステップ

Apple のサポート ドキュメントでは、脅威の通知を受け取った場合にどうすればよいかについてさらに詳しく説明しています。

非営利団体Access Nowのデジタルセキュリティヘルプラインが提供する迅速な緊急セキュリティ支援など、専門家の支援を受けることを強くお勧めします。Appleからの脅威通知を受け取った方は、ウェブサイトから24時間365日、デジタルセキュリティヘルプラインに連絡できます。外部組織は、Appleが脅威通知を送信した理由に関する情報を持ち合わせていませんが、対象となるユーザーに合わせたセキュリティアドバイスを提供できます。

そのため、スパイウェアの被害に遭った疑いがある場合、Appleは直接的なサポートは提供しません。代わりに、Access Nowヘルプラインへのご案内をさせていただきます。

Appleは、「外部の組織は、Appleが脅威通知を送信した原因に関する情報を一切持ち合わせていないが、対象ユーザーに合わせたセキュリティアドバイスを提供することはできる」と述べている。

TechCrunchが話を聞いた複数のサイバーセキュリティ専門家は、脅威通知の導入は「画期的だった」と述べ、この分野でのAppleの取り組みを称賛した。

Appleはすべてのユーザーに対して、以下のセキュリティ推奨事項も提供しています。これにより、脅威の通知を受け取る必要がなくなることを期待できます。ユーザーは以下の点にご注意ください。

• 最新のセキュリティ修正プログラムが含まれているため、デバイスを最新のソフトウェアに更新してください。
• パスコードでデバイスを保護する
• Appleアカウントには2要素認証と強力なパスワードを使用してください
• App Storeからアプリをインストールする
• オンラインでは強力で固有のパスワードを使用する
• 不明な送信者からのリンクや添付ファイルはクリックしないでください

Appleからの脅迫通知を受け取ったことがありますか？今まで聞いたことはありましたか？ぜひコメント欄で教えてください。

最高のiPhoneアクセサリー

• 急速充電用Anker 100W充電器
• 6.6フィートのUSB-Cケーブルでより長い距離を実現
• AirPods Pro 2（現在は249ドルから189ドルに値下げ）
• iPhone用MagSafeカーマウント
• HomeKitスマートプラグ4個パック

havebin.com を Google ニュース フィードに追加します。