Apple、92か国のユーザーに傭兵スパイウェア攻撃の警告を発令

• Appleは水曜日、92か国のiPhoneユーザーに対し、傭兵スパイウェア攻撃の標的になった可能性があるという脅威通知を送信
• 攻撃者の身元や、通知を受け取った国は公表していない

脅威通知の内容要約

• Apple IDに紐づいたiPhoneが、遠隔から侵害されようとする傭兵スパイウェア攻撃の標的になっている
• この攻撃は、そのユーザーが誰であるか、あるいは何をしているかという理由で、具体的に標的にされている可能性が高い
• このような攻撃を検知する際に絶対的な確実性を得ることは不可能だが、Appleはこの警告に高い確信を持っているため、深刻に受け止めるべき

Appleの脅威通知の状況

• Appleは年に複数回この種の通知を送っており、2021年以降、150以上の国のユーザーにこの脅威を通知している
• 昨年10月には、インドの多くのジャーナリストや政治家に同じ警告を送信
• その後、アムネスティ・インターナショナルは、インドの著名なジャーナリストのiPhoneから、イスラエルのスパイウェアメーカーNSO Groupの侵襲的なスパイウェアPegasusが見つかったと報告
• インドのユーザーも、Appleの最新の脅威通知を受け取った人々の一部

スパイウェア警告の時期とAppleの立場

• 多くの国が選挙を控えている時期に、スパイウェア警告が到着
• ここ数カ月、多くのテクノロジー企業が、特定の選挙結果に影響を与えることを目的とした国家支援の取り組みの増加について警告している
• しかし、Appleの警告では時期について言及していない
• Appleは、どのような理由でこの通知を送ったのかについて、これ以上の情報は提供できないと顧客に伝えている
  • それを行うと、傭兵スパイウェア攻撃者が検知を回避するために行動を調整する助けになる可能性があるため
  • 以前は攻撃者を「国家支援」と説明していたが、現在はすべての言及を「傭兵スパイウェア攻撃」に置き換えている

Appleによる傭兵スパイウェア攻撃の説明

• NSO GroupのPegasusのような傭兵スパイウェア攻撃は非常にまれで、一般的なサイバー犯罪活動や消費者向けマルウェアよりもはるかに高度
• Appleは、こうした攻撃の検知に「内部脅威インテリジェンスおよび調査」のみに依存していると説明
  • Appleの調査では絶対的な確実性は得られないが、Appleの脅威通知は、ユーザーが傭兵スパイウェア攻撃の個別標的になったことを高い確信度で知らせる警告であり、非常に深刻に受け止めるべき

GN⁺の意見

• 傭兵スパイウェアは主に国家主体や権力者によって使用され、政治的反対派や人権活動家、ジャーナリストなどを監視するために悪用される可能性がある。国際社会による監視と規制が必要に見える
• PegasusのようなスパイウェアはiOSの脆弱性を悪用するため、Appleはセキュリティアップデートにより一層注力すべき。同時に、政府の協力を得てスパイウェア開発企業への制裁も必要に見える
• 一般ユーザーも最新のセキュリティアップデートを常に適用し、出所が不明なアプリのインストールを控えるなど、基本的なセキュリティ対策を守る必要がある
• 人権侵害の道具として悪用されうるスパイウェア開発を防ぐための国際的な協調と規範づくりが急務に見える。UNなど国際機関レベルでの議論が必要になりそうだ