Appleは4月10日(米国時間)、「About Apple threat notifications and protecting against mercenary spyware - Apple Support」において、Appleのスパイウェア脅威通知システムに関する文書を改訂した。これまで「国家支援による攻撃」と表現していた部分を「傭兵によるスパイウェア」に変更し、イスラエルのNSO Groupが販売するスパイウェア「Pegasus」を名指しで指摘するように変更している。
なお、改訂の翌日の2024年4月11日(米国時間)、ニュース配信ブログ「TechCrunch」はAppleが92カ国のユーザーにスパイウェア脅威通知を送信したと報じている(参考:「Apple alerts users in 92 nations to mercenary spyware attacks | TechCrunch」)。
Appleの「スパイウェア脅威通知システム」とは
Appleのスパイウェア脅威通知システムは、同社製品のユーザーを高度なスパイウェアから保護するシステム。国家から雇われた、または国家が購入して使用する高度なスパイウェアの攻撃を検出し、標的となっているデバイスの所有者に警告を通知する。
高度なスパイウェアとしてはイスラエルのNSO Groupが開発、販売している「Pegasus」が著名であり、過去にも悪用が報告されている(参考:「スパイウェア「Pegasus」がiPhoneを狙う | TECH+(テックプラス)」)。Appleによると、このような攻撃には数百万ドルもの費用がかかり、多くの場合攻撃期間は短く、検出と防止は困難とされる。
主な標的はジャーナリスト、活動家、政治家、外交官などの個人。Appleは2021年以降、これら個人を標的とするスパイウェア攻撃を検出し、合計150カ国以上のユーザーに通知してきたという。被害が世界規模に及んでいることから、これら攻撃は特定の地域に限った話ではないとのことだ。
脅威通知を受け取った場合の対処
Appleは、スパイウェア脅威通知を次の2つの方法で通知すると説明している。
- 「Apple IDを管理」にサインインした際にページ上部に脅威通知を表示する
- ユーザーのApple IDに関連付けられたメールアドレスと電話番号に、メールとiMessageによる脅威通知を送信する
AppleがメールやiMessageにて送付する脅威通知にはリンクのクリック、ファイル操作、アプリやプロファイルのインストール、Apple IDやパスワードおよび確認コードを求めることはないため、これらが含まれている場合は偽の通知の可能性がある。Appleは脅威通知を受け取ったユーザーに「Apple IDを管理」にサインインして真偽を確認してから行動を起こすことを推奨している。
Appleから正規の脅威通知を受け取った場合は、非営利団体「Access Now」のデジタルセキュリティヘルプラインの緊急セキュリティ支援など、専門家やセキュリティ企業に支援を要請することが推奨されている。
また、脅威通知を受け取ってはいないが、攻撃を受けている可能性がある場合はデバイスのロックダウンモードを有効にすることで攻撃を回避できる可能性がある。この場合も専門家やセキュリティ企業に相談することが望まれている。