Appleは先日、92カ国の特定の個人を狙った、高度かつ組織的なスパイウェア攻撃の波について緊急警告を発しました。The Economic Timesによると、同社は標的の個人に対し、「iPhoneを遠隔操作で侵害しようとする傭兵スパイウェア攻撃の標的となっている」と警告するメールを送信したとのことです。
メールには、攻撃は特定の身元や職業を持つ個人を標的としていると説明されていました。Appleはそのような攻撃の存在を100%確信しているわけではないとしながらも、調査結果には自信を持っており、関係者全員に真剣に受け止めるよう促しました。
Appleは4月10日、脅威に関する警告と「スパイウェア」攻撃に関するサポートページを更新しました。このページでは、スパイウェア攻撃の仕組み、ユーザーがスパイウェア攻撃の被害に遭った場合にAppleがどのように警告するか、そしてこの種の攻撃の標的になった場合の対処法について説明しています。
これらのソフトウェアプログラムは特定の個人をターゲットにしています。(画像:Insider)
特に重要なのは、このソフトウェアが世界中のすべての人をランダムに攻撃するわけではないということです。「標的」となるのは、少数の政治家、ジャーナリスト、活動家、その他社会で影響力のある人物です。
「傭兵スパイ」攻撃とは何ですか?
では、傭兵スパイウェア攻撃とは一体何なのでしょうか?そしてiPhoneユーザーは本当に心配すべきなのでしょうか?この種の攻撃は非常に高額で高度なため、ほとんどのiPhoneユーザーが標的になることはないと言えるでしょう。しかし、攻撃者はユーザーのデバイスを遠隔操作し、機密データを盗み出すことができるため、甚大な被害をもたらします。
ZDNet によると、攻撃の目的は多くの場合、特に攻撃の背後にある権力に「触れる」場合、誰かの発言や行動に対して報復することだ。
一般的なサイバー犯罪よりも高度で巧妙な傭兵スパイウェア攻撃は、通常、少数のユーザーを標的とします。Appleによると、これらの攻撃は数百万ドルの損害をもたらす可能性があり、短期間で発生することが多いため、検知・防御を試みる者にとって非常に困難です。
こうした行為はまれだが、Apple は 2021 年以降、毎年複数回脅威通知を送信しており、これまでに 150 か国以上のユーザーに通知している。
この種の攻撃を行うスパイウェアとして最もよく知られているのは、おそらくNSOグループのPegasusでしょう。このソフトウェアは、ジャーナリスト、著名な政治家、その他の個人に対する傭兵スパイ活動に利用されています。
NSO は典型的には、ペガサスを諜報機関や法執行機関にのみ販売しており、ペガサスはテロや犯罪と戦うためにのみ使用できると主張して、責任を回避している。
これは、Appleが一部ユーザーにスパイウェアに関する警告を発するために送信したサンプルメッセージです。同社は、この警告は依然として誤りである可能性があるものの、ユーザーには真剣に受け止めるよう呼びかけています。(画像: X)
しかし、Appleをはじめとする企業は、過去の攻撃におけるNSOの役割を理由に訴訟を起こしました。Appleはまた、Pegasusによって悪用された脆弱性に対処するため、iPhone、iPad、Mac、Apple Watch向けの修正プログラムの開発と展開を余儀なくされました。
Apple は通常、ユーザーが Apple ID にログインした後にページ上部に警告を表示するか、ユーザーのアカウントに関連付けられた電子メールアドレスと電話番号に電子メールと iMessage 通知を送信するという 2 つの方法で、年に複数回ハッキングについてユーザーに通知します。
Apple は、この通知の理由についてこれ以上の情報は提供できないと述べ、そうすることで攻撃者が将来検出を回避するために行動を調整する可能性があるとしている。
[広告2]
ソース
コメント (0)