Appleの脅威の通知と金銭目当てのスパイウェアへの対策について
Appleが配信する脅威の通知は、個人を狙った金銭目当てのスパイウェア攻撃の標的になっていると考えられるユーザにその旨を知らせ、援助することを狙いとしています。
Appleが配信する脅威の通知は、おそらくはその立場や活動内容により、金銭目当てのスパイウェア攻撃の個別の標的になっていると考えられるユーザにその旨を知らせ、援助することを狙いとしています。こうした攻撃は通常のサイバー犯罪活動や一般に出回っているマルウェアよりもはるかに複雑化しており、金銭目当てのスパイウェアを使った攻撃者はひときわ優れたリソースを投入してごく少人数の特定の個人やそのデバイスを狙ってきます。金銭目当てのスパイウェア攻撃は膨大な費用が投入され、攻撃期間は往々にして短い傾向にあるため、検知するのも、防ぐのも困難を極めます。大半のユーザは、こうした攻撃の標的になることはありません。
市民社会組織、テクノロジー企業、ジャーナリストによる公的報告や研究によると、このように莫大なコストをかけ複雑で個人を標的とした攻撃は、歴史的に国家主体と結び付けられてきました(NSO Group社のPegasusのように、国家主体に代わって金銭目的のスパイウェアを開発する民間企業も含む)。金銭目当てのスパイウェア攻撃は、少数の個人(多くの場合、ジャーナリスト、活動家、政治家、外交官)を標的として、現在も世界中で進行しています。Appleでは2021年から、このような攻撃を検知するたびに、1年に数回、脅威の通知を配信しており、今日までに合計150か国を超える国のユーザに通知しています。金銭目当てのスパイウェア攻撃は、莫大なコストをかけ精巧で世界的に展開されているという特徴があり、今日存在する最も先進的なデジタル脅威の1つです。したがって、Appleでは、このような攻撃や、結果として生じる脅威通知を特定の攻撃者や地域に起因するものとは考えていません。
Appleは、金銭目当てのスパイウェア攻撃に合致する活動を検知した場合、その標的となっているユーザに対して、次の2つの方法で通知します。
そのユーザが account.apple.com にサインインした後で、ページの上部に「Threat Notification」と表示されます。
そのユーザのApple Accountに関連付けられているメールアドレスや電話番号にAppleからメールとiMessageで通知を送信します。
こうした通知ではさらに、デバイスを守るためにできる対策をお知らせしています(ロックダウンモードを有効にするなど)。
金銭目当てのスパイウェア攻撃は、資金が潤沢で、攻撃の内容も時間が経つほど進化していきます。Appleでは、脅威に関する内部のインテリジェンス情報と調査のみを頼りにして、このような攻撃を検出しています。私たちの調査は絶対的な確実性を達成することはできないものの、Appleが配信する脅威の通知は、ユーザが個人を狙った金銭目当てのスパイウェア攻撃の標的になっていることを示す信頼性の高い警告であり、きわめて深刻に受け止める必要があります。脅威の通知の配信にいたる根拠となった情報については、お知らせいたしかねます。こうした情報が漏れれば、金銭目当てのスパイウェアを使った攻撃者が今後の検知を免れるため、その情報を基に攻撃の手法を変えてくるおそれがあるためです。
Appleが配信する脅威の通知では、リンクをクリックする、ファイルを開く、アプリやプロファイルをインストールする、Apple Accountのパスワードや確認コードをメールや電話で提示するといった作業をお願いすることは一切ありません。脅威の通知が本当にAppleから届いたものかどうかを確認するには、account.apple.com にサインインしてください。Appleから脅威の通知をお送りしている場合は、サインイン後にページの上部にその通知がわかりやすく表示されます。
Appleが配信する脅威の通知を受け取った場合
非営利団体Access NowがDigital Security Helplineで提供している緊急時迅速対応のセキュリティ支援など、専門家の支援を仰ぐことを強く推奨いたします。Appleから脅威の通知を受け取った場合は、Digital Security HelplineのWebサイトを通じて連絡することができます(24時間年中無休)。Appleの組織外の人物や団体はAppleが脅威の通知を送信した理由に関する情報を把握していませんが、このような団体は相手に合わせたセキュリティアドバイスを提供することで、標的となっているユーザを支援できます。
すべてのユーザへのガイダンス
一人ひとりが、以下のセキュリティのベストプラクティスを守り、引き続き通常のサイバー攻撃や一般に出回っているマルウェアへの対策を徹底していきましょう。
デバイスを最新のソフトウェアにアップデートする。最新のソフトウェアには最新のセキュリティ対策が含まれています。
デバイスをパスコードで保護する
Apple Accountでは2ファクタ認証と強力なパスワードを使う
アプリはApp Storeからインストールする
オンラインでは一意で強力なパスワードを使う
差出人不明の場合、届いたリンクや添付ファイルをクリックしない
Appleから脅威の通知が届いていなくても、自分が個人を狙った金銭目当てのスパイウェア攻撃の標的になっていると信じるに足る理由がある場合は、Apple製デバイスでロックダウンモードを有効にしておくことで、デバイスをさらに保護することができます。その他の理由で緊急時のセキュリティ支援を必要としている場合は、Consumer Reports Security PlannerのWebサイトに緊急時対応の支援団体のリストが掲載されています。
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。