Apple の脅威の通知と金銭目当てのスパイウェアへの対策について

Apple が配信する脅威の通知は、個人を狙った金銭目当てのスパイウェア攻撃の標的になっていると考えられるユーザにその旨を知らせ、援助することを狙いとしています。

Apple が配信する脅威の通知は、おそらくはその立場や活動内容により、金銭目当てのスパイウェア攻撃の個別の標的になっていると考えられるユーザにその旨を知らせ、援助することを狙いとしています。こうした攻撃は通常のサイバー犯罪活動や一般に出回っているマルウェアよりもはるかに複雑化しており、金銭目当てのスパイウェアを使った攻撃者はひときわ優れたリソースを投入してごく少人数の特定の個人やそのデバイスを狙ってきます。金銭目当てのスパイウェア攻撃は膨大な費用が投入され、攻撃期間は往々にして短い傾向にあるため、検知するのも、防ぐのも困難を極めます。大半のユーザは、こうした攻撃の標的になることはありません。

市民社会組織、テクノロジー企業、ジャーナリストによる公的報告や研究によると、このように莫大なコストをかけ複雑で個人を標的とした攻撃は、歴史的に国家主体と結び付けられてきました (NSO Group 社の Pegasus のように、国家主体に代わって金銭目的のスパイウェアを開発する民間企業も含む)。金銭目当てのスパイウェア攻撃は、少数の個人 (多くの場合、ジャーナリスト、活動家、政治家、外交官) を標的として、現在も世界中で進行しています。Apple では 2021 年から、このような攻撃を検知するたびに、1 年に数回、脅威の通知を配信しており、今日までに合計 150 か国を超える国のユーザに通知しています。金銭目当てのスパイウェア攻撃は、莫大なコストをかけ精巧で世界的に展開されているという特徴があり、今日存在する最も先進的なデジタル脅威の 1 つです。したがって、Apple では、このような攻撃や、結果として生じる脅威通知を特定の攻撃者や地域に起因するものとは考えていません。

Apple は、金銭目当てのスパイウェア攻撃に合致する活動を検知した場合、その標的となっているユーザに対して、次の 2 つの方法で通知します。

• そのユーザが appleid.apple.com にサインインした後で、ページの上部に「Threat Notification」と表示されます。

• そのユーザの Apple ID に関連付けられているメールアドレスや電話番号に Apple からメールと iMessage で通知を送信します。

こうした通知ではさらに、デバイスを守るためにできる対策をお知らせしています (ロックダウンモードを有効にするなど)。

金銭目当てのスパイウェア攻撃は、資金が潤沢で、攻撃の内容も時間が経つほど進化していきます。Apple では、脅威に関する内部のインテリジェンス情報と調査のみを頼りにして、このような攻撃を検出しています。私たちの調査は絶対的な確実性を達成することはできないものの、Apple が配信する脅威の通知は、ユーザが個人を狙った金銭目当てのスパイウェア攻撃の標的になっていることを示す信頼性の高い警告であり、きわめて深刻に受け止める必要があります。脅威の通知の配信にいたる根拠となった情報については、お知らせいたしかねます。こうした情報が漏れれば、金銭目当てのスパイウェアを使った攻撃者が今後の検知を免れるため、その情報を基に攻撃の手法を変えてくるおそれがあるためです。

Apple が配信する脅威の通知では、リンクをクリックする、ファイルを開く、アプリやプロファイルをインストールする、Apple ID のパスワードや確認コードをメールや電話で提示するといった作業をお願いすることは一切ありません。脅威の通知が本当に Apple から届いたものかどうかを確認するには、appleid.apple.com にサインインしてください。Apple から脅威の通知をお送りしている場合は、サインイン後にページの上部にその通知がわかりやすく表示されます。

Apple が配信する脅威の通知を受け取った場合

非営利団体 Access Now が Digital Security Helpline で提供している緊急時迅速対応のセキュリティ支援など、専門家の支援を仰ぐことを強く推奨いたします。Apple から脅威の通知を受け取った場合は、Digital Security Helpline の Web サイトを通じて連絡することができます (24 時間年中無休)。Apple の組織外の人物や団体は Apple が脅威の通知を送信した理由に関する情報を把握していませんが、このような団体は相手に合わせたセキュリティアドバイスを提供することで、標的となっているユーザを支援できます。

すべてのユーザへのガイダンス

一人ひとりが、以下のセキュリティのベストプラクティスを守り、引き続き通常のサイバー攻撃や一般に出回っているマルウェアへの対策を徹底していきましょう。

• デバイスを最新のソフトウェアにアップデートする。最新のソフトウェアには最新のセキュリティ対策が含まれています。

• デバイスをパスコードで保護する

• Apple ID では 2 ファクタ認証と強力なパスワードを使う

• アプリは App Store からインストールする

• オンラインでは一意で強力なパスワードを使う

• 差出人不明の場合、届いたリンクや添付ファイルをクリックしない

Apple から脅威の通知が届いていなくても、自分が個人を狙った金銭目当てのスパイウェア攻撃の標的になっていると信じるに足る理由がある場合は、Apple 製デバイスでロックダウンモードを有効にしておくことで、デバイスをさらに保護することができます。その他の理由で緊急時のセキュリティ支援を必要としている場合は、Consumer Reports Security Planner の Web サイトに緊急時対応の支援団体のリストが掲載されています。