Apple、フランスでの新たなスパイウェア攻撃について警告。

フランス情報セキュリティ庁は、Appleが高度なスパイウェア攻撃に関する新たな一連のセキュリティ警告を発令したことを確認した。これは、2025年にAppleがサイバー攻撃の標的と特定された個人に通知を送信した4回目となる。

Appleからの最新の警告。

報道によると、Appleは2025年9月3日、3月5日、4月29日、6月25日の3回の警告に続き、フランス国民に警告を発した。これらの警告は通常、ジャーナリスト、弁護士、社会活動家、政治家、高官、戦略的に重要な組織のメンバーなど、監視のリスクが高い個人に送信される。

Appleは、この通知を受け取ったということは、ユーザーのiCloudアカウントにリンクされた少なくとも1つのデバイスが標的にされ、侵害された可能性があることを意味すると述べた。

高度なスパイツールによる脅威。

報告書の中で、フランスのセキュリティ機関は、スパイウェアにはPegasus、Predator、Graphite、Triangulationといったよく知られたツールが頻繁に利用されていることを強調しています。これらはいずれも非常に高度なツールであり、検出が困難で、通常は標的型攻撃キャンペーンでのみ使用されます。

こうした種類の攻撃はランダムに行われるものではなく、機密情報の収集や政治的影響力の行使を目的として、影響力のある個人や社会で重要な地位にある人々を標的にしています。

アラート受信者への指示

当局は、Apple から通知を受け取った人に対して、次の対応を推奨しています。

技術サポートとトラブルシューティングのガイダンスについては、ただちに CERT-FR にお問い合わせください。

Apple から送信された警告メールはそのまま保存し、削除したり編集したりしないでください。

デバイスの変更（設定の復元、アプリの削除、更新、再起動など）は調査に影響する可能性があるため、行わないでください。

さらに、ユーザーはモバイルデバイスを使用する際に、基本的なセキュリティ対策も適用する必要があります。

疑わしいリンクをクリックしないでください。

各サービスごとに強力で異なるパスワードを使用してください。

可能な場合は常に 2 要素認証 (2FA) を有効にしてください。

犯人はまだ不明です。

現在、このスパイウェア攻撃の背後にいるグループや組織に関する公式情報は発表されていません。さらに、フランス国外での活動範囲も未確認です。