Appleは最近、92カ国の特定の個人を狙った高度で組織的なスパイウェア攻撃の波について緊急警告を発した。エコノミック・タイムズの報道によると、同社は標的の個人に対し、「iPhoneを遠隔から侵害しようとする傭兵スパイウェア攻撃の標的となっている」と警告する電子メールを送信したという。

メールには、特定の身元や職業を持つ個人を特に攻撃の標的にしていると説明されている。メールには、Appleはそのような攻撃が存在することを100%確信しているわけではないと書かれていたが、同社は調査結果に自信を持っており、人々にこれを真剣に受け止めるよう促した。

4月10日、Appleは脅威の通知と「スパイウェアのレンタル」ソフトウェアに関するサポートページも更新した。このページでは、スパイウェア攻撃の仕組み、ユーザーがそのような攻撃の被害者になった場合に Apple がどのように警告するか、また、この種の攻撃の標的になった場合にどう対処するかについて説明します。

特に注目すべき点は、このソフトウェアが世界中のすべての人をランダムに攻撃するわけではないということです。 「標的」となっているのは、少数の政治家、ジャーナリスト、活動家、その他社会に影響力のある人々だ。

「傭兵」攻撃とは何ですか?

では、スパイウェアによる攻撃とはどのようなもので、iPhone ユーザーは心配すべきなのでしょうか?一方、こうしたタイプの攻撃はコストがかかり複雑であるため、ほとんどの iPhone ユーザーが攻撃の標的になることはありません。ただし、このタイプの攻撃は、攻撃者がリモートでユーザーのデバイスを制御し、機密データを盗むことができるため、非常に大きな損害をもたらします。

ZDNet によると、攻撃の目的は多くの場合、特に攻撃の背後にある勢力に「触れる」場合、誰かの発言や行動に対して報復することだという。

従来のサイバー犯罪よりも高度かつ複雑な傭兵スパイウェア攻撃は、通常、少数の人々を標的にします。 Appleによると、こうした攻撃は数百万ドルの損害をもたらす可能性があり、短期間で行われることが多いため、攻撃を検知して防止しようとする者にとって課題となっている。

こうしたタイプの行為はまれだが、Appleは2021年以降、年に複数回脅威警告を発しており、これまでに150か国以上のユーザーに通知している。

おそらく、このタイプの攻撃を行う最も有名なスパイウェアは、NSO Group の Pegasus です。このソフトウェアはジャーナリスト、著名な政治家、その他の個人に対する傭兵スパイ活動に使用されている。

NSOは、ペガサスを諜報機関や法執行機関にのみ販売しており、ペガサスはテロや犯罪との戦いにのみ使用できると主張して、責任を回避する傾向が強かった。

しかし、Appleや他の企業は、過去の攻撃におけるNSOの役割を理由に訴訟を起こしている。 Apple はまた、Pegasus によって悪用された脆弱性を修正するために、iPhone、iPad、Mac、Apple Watch 用の修正プログラムを構築して展開する必要に迫られました。

Apple は通常、侵害を受けたユーザーに、ユーザーが Apple ID にサインインした後にページ上部に警告を表示するか、ユーザーのアカウントに関連付けられた電子メールアドレスと電話番号に電子メールと iMessage 通知を送信するという 2 つの方法で、年に数回通知します。

アップルは、通知の理由についてこれ以上の情報は提供できないと述べた。提供すれば、攻撃者が今後の検出を避けるために行動を調整する可能性があるからだ。