ジャーナリスト、弁護士、政治家、人権活動家など、NSOのソフトウェア「ペガサス」の標的となった人物が多数いる。Appleは、デバイスが不正アクセスされた可能性のある顧客にセキュリティ警告を送信すると発表した。同社は既に、少なくとも5人のタイ人活動家と研究者に対して警告を送信している。

これは、Appleが昨日、iOSユーザーを攻撃したとしてNSOを訴えると発表したことを受けてのものだ…

背景

弊社の NSO ガイドでは背景を説明していますが、要約すると、イスラエルの企業が iPhone を侵害する Pegasus スパイウェアを作成し、政府に販売しているということです。販売先は特に指定はありません。

NSOはペガサスを政府機関のみに販売していますが、その顧客には人権状況が極めて悪い国も含まれており、政治的反対派などが標的となっています。アムネスティ・インターナショナルの報告書によると、ペガサスは人権活動家やその他の無実の標的に対するゼロクリック攻撃に利用されています。

NSOの対象者への通知

Appleは現在、Pegasusによる侵害の兆候がないかデバイスを積極的に監視しており、影響を受ける可能性があると考えられる顧客には3つの異なる方法で通知する予定だ。

新しいサポートドキュメントで説明されています。

Appleの脅威通知は、国家が支援する攻撃者の標的となった可能性のあるユーザーに情報を提供し、支援することを目的としています。これらのユーザーは、その身元や活動内容に基づき、個別に標的とされます。従来のサイバー犯罪者とは異なり、国家が支援する攻撃者は、極めて少数の特定の個人とそのデバイスを標的とするために多大なリソースを投入するため、これらの攻撃の検知と防御ははるかに困難です。

国家が支援する攻撃は非常に複雑で、開発には数百万ドルもの費用がかかり、効果の持続期間も短い場合が多い。大多数のユーザーがこのような攻撃の標的となることは決してないだろう。

Apple は、国家が支援する攻撃に一致する活動を発見した場合、対象となるユーザーに通知します。

同社は以下の3つの方法でユーザーに通知します。

• iメッセージ
• メール
• Apple IDサイトの警告（上記参照）

Appleは、使用する手法が常に変化しているため、すべての攻撃を検知できる保証はなく、誤報の可能性もあると警告しています。これらの通知は、ユーザーにリンクをクリックしたり、何かをインストールしたりすることを促すものではありません。警告が本物であることを確認したい方は、appleid.apple.com にサインインし、ページ上部に表示される警告をご確認ください。

最後に、同社は、より一般的な攻撃を防ぐためにすべてのユーザーが従うべき重要なセキュリティ手順を概説しています。

• 最新のセキュリティ修正プログラムが含まれているため、デバイスを最新のソフトウェアに更新してください。
• パスコードでデバイスを保護する
• Apple IDには2要素認証と強力なパスワードを使用する
• App Storeからアプリをインストールする
• オンラインでは強力で固有のパスワードを使用する
• 不明な送信者からのリンクや添付ファイルはクリックしないでください

最後に、送信者がわかっていても、実際にリンクや添付ファイルが送られてくることを期待していない限り、これを行わないことを付け加えておきます。送信者アドレスを偽装することは簡単かつ一般的だからです。

havebin.com を Google ニュース フィードに追加します。