Appleは、92カ国で特定の個人を狙った、高度で組織的なスパイウェア攻撃の波について緊急警告を発しました。Economic Timesの報道によると、同社は標的の個人に対し、「iPhoneを遠隔操作で侵害しようとする傭兵スパイウェア攻撃の標的となっている」と警告するメールを送信したとのことです。
メールでは、攻撃は特定の個人を標的としており、その人物の身元や職業が理由であると説明されています。Appleはこのような攻撃が実際に行われていることを100%確信しているわけではないものの、調査結果には非常に自信を持っており、人々に真剣に受け止めるよう促しています。
Appleは4月10日、脅威通知と「スパイウェアの売買」に関するサポートページも更新しました。このページでは、スパイウェアの売買攻撃の仕組み、ユーザーがそのような攻撃の被害に遭った場合にAppleがどのように警告するか、そしてこの種の攻撃の標的になった場合の対処法について説明しています。
これらのソフトウェアは特定の個人をターゲットにしています。(写真:Insider)
注目すべき点は、このソフトウェアが世界中のすべての人をランダムに攻撃するわけではないということです。「標的」となるのは、少数 の政治家、ジャーナリスト、活動家、その他社会に影響力のある人々です。
「傭兵」攻撃とは何ですか?
では、スパイウェア攻撃とは一体何なのでしょうか?そしてiPhoneユーザーは心配すべきなのでしょうか?一方で、この種の攻撃は高額で複雑なため、ほとんどのiPhoneユーザーが標的になることはないでしょう。しかし、攻撃者はユーザーのデバイスを遠隔操作し、機密データを盗み出すことができるため、被害は甚大です。
ZDNet によると、攻撃の目的は多くの場合、特に攻撃の背後にある勢力に「触れる」場合、誰かの発言や行動に対して報復することだという。
典型的なサイバー犯罪よりも高度で洗練された傭兵スパイウェア攻撃は、多くの場合、少数のユーザーを標的とします。Appleによると、これらの攻撃は数百万ドルの損害をもたらす可能性があり、攻撃は短期間で終わることが多いため、検知・阻止しようとする者にとって非常に困難です。
こうしたタイプの行為はまれだが、Appleは2021年以降、年に複数回脅威警告を発しており、これまでに150か国以上のユーザーに通知している。
おそらく、このタイプの攻撃に使用される最も有名なスパイウェアは、著名なジャーナリスト、政治家、その他の個人に対する傭兵スパイ活動で使用されてきた NSO グループの Pegasus です。
NSOは、ペガサスを諜報機関や法執行機関にのみ販売しており、ペガサスはテロや犯罪との戦いにのみ使用できると主張して、責任を回避する傾向が強かった。
Appleが一部ユーザーにスパイウェアに関する警告を発するために送信したテキストメッセージの例。同社は、この警告は依然として誤りである可能性があるとしながらも、ユーザーには真剣に受け止めるよう呼びかけている。(写真: X)
しかし、Appleをはじめとする企業は、過去の攻撃におけるNSOの役割を理由に訴訟を起こしています。Appleは、Pegasusによって悪用された脆弱性を修正するために、iPhone、iPad、Mac、Apple Watch向けの修正プログラムの開発と展開を余儀なくされました。
Apple は通常、侵害を受けたユーザーに、ユーザーが Apple ID にサインインした後にページ上部に警告を表示するか、ユーザーのアカウントに関連付けられた電子メールアドレスと電話番号に電子メールと iMessage 通知を送信するという 2 つの方法で、年に数回通知します。
アップルは、通知の理由についてこれ以上の情報は提供できないと述べた。提供すれば、攻撃者が今後の検出を避けるために行動を調整する可能性があるからだ。
[広告2]
ソース
コメント (0)