アップル、国家支援型スパイウェアの攻撃対象となったユーザーに通知すると発表

アップルは25日、国家が支援する攻撃者の標的になっていると考えられるユーザーにその旨を通知することを発表しました。これは先日、iPhoneやAndroid端末のユーザーを攻撃・監視する高度なスパイウェア「Pegasus」を開発したイスラエル企業NSOグループを提訴したことを受けてのものです。

このPegasusは政府のみに販売されていますが、その顧客には反政府活動家らを弾圧するような人権面で極めて問題ある国々が含まれています。世界最大の国際人権NGOアムネスティ・インターナショナルは、Pegasusが人権活動家やその他の無実の人々に対するゼロクリック攻撃（ユーザーの操作を必要とせず、気づかれにくい攻撃）に使用されていると報告していました。

さてアップルの新たなサポート文書によると、「国家支援型の攻撃と矛盾しない活動」（Pegasusによる攻撃と思われる形跡）を検知した場合は、次の2つの方法でユーザーに知らせるとのことです。

またアップルによる脅威の通知については、「国家が支援する攻撃者の標的になっていると考えられるユーザにその旨を知らせ、援助すること」が狙いとのこと。こうした攻撃と従来のサイバー犯罪が異なるのは「ひときわ優れたリソースを投入してごく少人数の特定の個人やそのデバイスを狙う」点であり、だからこそ、検知も防ぐのも通常より困難を極めると説明。

さらに国家支援型の攻撃に関して「高度に複雑化していて、開発にも膨大な費用が投入され、攻撃期間は往々にして短い傾向」にあるとの特徴を語りつつ、「大半のユーザは、こうした攻撃の標的になることはありません」と必要以上に恐れる必要はないと示唆しているようです。

なお、アップルは国家支援型の攻撃は時間がたつほど進化するため、すべてを検知することは保証できず、誤報の可能性もあると但し書きしています。

それに加えて「リンクをクリックする、ファイルを開く、App やプロファイルをインストールする、Apple ID のパスワードや確認コードをメールや電話で提示する」ことは求めないと強調しており、アップルを装ったフィッシングに釣られないよう警告しているようです。脅威の通知が本物かどうかを確認したい場合は、appleid.apple.comにサインインし、ページ上部に通知が表示されているかどうかを見るよう推奨されています。

最後に、サイバー攻撃やマルウェアに対する一般的な心構えとして、すべてのユーザーが徹底すべき対策も箇条書きされています。

ほかアップルからの脅威通知がなくとも、国家支援型の攻撃の標的になり得る理由に心当たりなどがあれば、専門家の支援を仰ぐよう強く推奨されるとともに、緊急時対応の支援団体へのリンクも提示されています。

少なくとも日本国内でPegasusなどの標的になる事態は考えにくいことではありますが、上記のような一般的なセキュリティ対策は常日ごろから心がけたいところです。

Source:Apple

via:9to5Mac