2024年4月10日に、Appleは92カ国のiPhoneユーザーに「傭兵スパイウェア攻撃の標的となっている可能性がある」という警告を送信しました。

About Apple threat notifications and protecting against mercenary spyware - Apple Support (IN)

https://support.apple.com/en-in/102174



実際に警告を受け取った大学生が警告内容をRedditにポストしています。警告によると「AppleはあなたのiPhoneを標的とした傭兵スパイウェア攻撃を検出しました」とのことで、2024年4月10日に92カ国にいるユーザーに警告を送信したと述べられています。



Appleによるスパイウェア攻撃の検出と警告は2021年より行われており、累計150カ国以上のユーザーに警告を送信してきました。これまでは「国家に支援されたスパイウェア攻撃」と表記されていましたが、スマートフォン監視用ソフトウェア「Pegasus」を開発するNSO Groupなど民間企業が国家に代わって攻撃を行うことが多く、今回の通知では「傭兵によるスパイウェア攻撃」と表記されています。

傭兵スパイウェア攻撃では非常に少数の特定個人およびそのデバイスをターゲットに、何億円もの費用をかけて複雑な攻撃を短時間で行うため、検出や防止が困難です。Appleによる攻撃の検出は内部の脅威インテリジェンス情報と調査のみに依存しており、絶対的な確実性を達成しているわけではないものの、Appleの脅威通知はユーザーが個人として傭兵スパイウェア攻撃の標的になっているという信頼度の高い警告となっています。大多数のユーザーは傭兵スパイウェア攻撃のターゲットになることはありませんが、万が一警告を受け取った場合は真剣に受け止める必要があります。

警告はメールとiMessageで送信されるほか、appleid.apple.comにサインインするとページの上部に脅威通知が表示されます。Appleは専門家の支援を受けることを強く推奨しており、脅威通知を受け取ったユーザーは非営利団体「Access Now」のデジタルセキュリティヘルプラインを24時間年中無休で利用できるとのこと。



なお、そのほか全てのユーザーが従うべき指針としてAppleは下記の項目を挙げました。

・デバイスを最新のソフトウェアに更新して最新のセキュリティ修正を適用する

・パスコードでデバイスを保護する

・Apple IDには2要素認証と強力なパスワードを使用する

・アプリはApp Store経由でインストールする

・オンラインサービスでは強力でユニークなパスワードを使用する

・知らない人から送られてきたリンクや添付ファイルをクリックしない

今回の警告を受け取っていないものの「自分が傭兵スパイウェア攻撃のターゲットになっている」と信じる十分な理由がある場合にはロックダウンモードを使用してデバイスを保護できるとのことです。

ロックダウンモードについて - Apple サポート (日本)

https://support.apple.com/ja-jp/105120