Appleは100カ国のiPhoneユーザーに対し、デバイスがスパイウェアに感染したと通知しており、そのスパイウェアがNSOのPegasusである可能性を示唆している。
同社は被害者に対し、この件を深刻に受け止め、直ちにいくつかのセキュリティ対策を講じるよう警告しています。受信者の一人がメッセージのほぼ全文を共有しましたが、私が記憶している限りでは、短い抜粋以上の内容を見たのは初めてです…
Appleがスパイウェア被害者に警告
NSOガイドでは、これらの攻撃に使用された主なiPhoneスパイウェアの背景について説明しています。要約すると、イスラエルの企業がiPhoneに侵入するためのスパイウェア「Pegasus」を開発し、政府機関に販売しているということです。販売先は特に限定されていません。多くの国で、ジャーナリスト、政敵、人権活動家、弁護士など、幅広い層が攻撃を受けています。
もちろん、Apple は新しいバージョンが検出されるたびにこのスパイウェアをブロックしようとしていますが、攻撃の巧妙さによりこれが困難になる場合があります。
Appleは2021年に新たなレベルの保護機能を導入しました。iOSにコードを追加し、具体的な攻撃方法が不明な場合でもiPhoneが侵害されたことを検知できるようにしました。そして、被害者に警告を送信します。
Appleの脅威通知は、国家が支援する攻撃者の標的となった可能性のあるユーザーに情報を提供し、支援することを目的としています。これらのユーザーは、その身元や活動内容に基づき、個別に標的とされます。従来のサイバー犯罪者とは異なり、国家が支援する攻撃者は、極めて少数の特定の個人とそのデバイスを標的とするために多大なリソースを投入するため、これらの攻撃の検知と防御ははるかに困難です。
被害者には、iMessage、電子メール、Apple ID ウェブサイトの通知によって警告が送られます。
今週100カ国の被害者に警告
TechCrunchは、Appleが今週、100カ国の被害者にスパイウェア警告を送ったと報じています。身元を明らかにしている人物はまだ2人だけですが、Appleのメッセージには対象となる国の数が記載されています。
被害者の一人であるオランダの右翼活動家エヴァ・フラールディンガーブルック氏は、Appleからのメッセージのほぼ全文をシェアした。以下で読むことができる。
同社はスパイウェアを特定していないが、例としてペガサスを具体的に挙げている。
9to5Macの見解
Appleは、スパイウェア攻撃のメカニズムが不明な場合でもその兆候を検知できる能力を備えており、こうした攻撃に対する強力な防御策となっています。NSOのような企業がこの検知を回避しようとするのを防ぐため、Appleは侵入された携帯電話を検知する方法については一切公表していません。
Appleの警告文
Vlaardingerbroek 氏が言う Apple からのメッセージの大部分はここで読むことができます。
警告: AppleはあなたのiPhoneに対する標的型傭兵スパイウェア攻撃を検出しました
Appleは、お客様のAppleアカウントに関連付けられたiPhoneをリモートから侵害しようとする傭兵スパイウェア攻撃の標的になっていることを検出しました。この攻撃は、お客様の身元や職業を理由に、お客様を特に標的にしている可能性があります。このような攻撃を絶対的な確実性で検出することは不可能ですが、Appleはこの警告に高い自信を持っていますので、どうぞご容赦ください。
NSOグループのPegasusを利用したような傭兵スパイウェア攻撃は非常に稀であり、通常のサイバー犯罪活動や消費者向けマルウェアよりもはるかに巧妙です。これらの攻撃は数百万ドル規模の被害をもたらし、ごく少数の個人を個別に標的としますが、標的は継続的かつ世界規模です。2021年以降、私たちは傭兵スパイウェア攻撃を検知するたびに、今回のような脅威通知を年に複数回Appleに送信しています。
本日の通知は100か国の対象ユーザーに送信されており、これまでに合計150か国以上のユーザーに通知しています。極めて高額な費用、高度な技術、そして世界規模で行われる性質から、傭兵スパイウェア攻撃は、現在存在する最も高度なデジタル脅威の一つとなっています。そのため、Appleは、この攻撃やお客様が受け取った通知が特定の攻撃者や特定の地域に起因するものであるとは考えておりません。
Apple では、以下の措置を直ちに講じることを推奨しています。
iPhoneの「設定」>「プライバシーとセキュリティ」>「ロックダウンモード」で、今すぐロックダウンモードを有効にしてください
。この機能はほんの一瞬で有効化でき、高度なデジタル脅威の標的となっているあなたのようなユーザーにとって、最も強力な保護を提供します。iPhoneを最新のソフトウェアバージョン(iOS 18.4.1)にアップデートしてください(まだアップデートされていない場合)。最新のセキュリティ保護機能が搭載されているため、最新バージョンがリリースされ次第、必ずアップデートすることをお勧めします。アップデートするには、「設定」>「一般」>「ソフトウェア・アップデート」に移動してください。
使用している他のAppleデバイスも最新のソフトウェアにアップデートしてください。使用しているMacとiPadそれぞれでロックダウンモードを有効にしてください。この操作はデバイスごとに1回だけ実行してください。
メッセージング アプリとクラウド アプリを最新のセキュリティ改善が含まれている最新バージョンに更新してください。
専門家のサポートを受けましょう。例えば、デジタルセキュリティヘルプラインが提供する非営利の緊急セキュリティサポートは、24時間365日ご利用いただけます。連絡先については、support.apple.com/102174をご覧ください。
金銭目的のスパイウェア攻撃の中には、ユーザーの操作を一切必要としないものもあれば、悪意のあるリンクをクリックさせたり、メール、SMS、その他のメッセージ内の添付ファイルを開かせたりすることでユーザーを騙すものもあります。こうした攻撃は、偽の荷物追跡情報の更新情報から、特定の家族が危険にさらされていると主張する、意図的に作り込まれた感情的な訴えまで、非常に説得力のあるものです。受信したリンクには必ず注意し、予期しない送信者や不明な送信者からのリンクや添付ファイルは開かないでください。
傭兵スパイウェア攻撃者は執拗に攻撃を仕掛けてくることが多く、Appleとは関係のないチャネル、デバイス、アカウントを通じても攻撃を仕掛けてくる可能性があります。専門家は個々の状況に応じた最適なアドバイスを提供できますが、専門家に相談できない場合は、追加の予防策として、iPhoneからアクセスした機密性の高いウェブサイトやサービスのパスワードを変更してください。これらの攻撃によってiPhoneが侵害された場合、他のサービスの認証情報が盗まれている可能性があります。
この通知を送信した理由について、これ以上の情報は提供できません。これは、将来的にスパイウェア攻撃者が検知を回避するために行動を適応させる可能性があるためです。Appleからのこのような脅威通知では、リンクをクリックしたり、アプリやプロファイルをインストールしたり、Appleアカウントのパスワードを入力したりするよう求めることはありません。
注目のアクセサリー
- Anker 511 Nano Pro 超小型iPhone充電器
- SpigenのiPhone 16e用MagFitケースがMagSafe対応に
- iPhone 16モデル用25W出力のApple MagSafe充電器
- 上記に対応するApple 30W充電器
- Anker 240W 編組 USB-C - USB-C ケーブル
Moritz KindlerによるUnsplashの写真
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
