Malwarebytesは7月12日(米国時間)、「iPhone users in 98 countries warned about spyware by Apple|Malwarebytes」において、これまで92カ国のiPhoneユーザーに送信されていたスパイウェア脅威通知が98カ国のユーザーに拡大したと伝えた。

iPhone users in 98 countries warned about spyware by Apple|Malwarebytes

○Appleのスパイウェア脅威通知とは

Appleのスパイウェア脅威通知システムは、同社製品のユーザーを高度なスパイウェア攻撃から保護するシステム。国家から雇われた、または国家が購入して使用する高度なスパイウェアの攻撃を検出し、標的となっているデバイスの所有者に警告を通知する。

Appleが送信するスパイウェア脅威通知のiMessageには、次の文章が含まれるという。この通知を受信したユーザーには速やかな対策が求められる。

Apple detected that you are being targeted by a mercenary spyware attack that is trying to remotely compromise the iPhone associated with your Apple ID. (AppleはあなたのApple IDに関連付けられたiPhoneがリモートから侵害を試みる傭兵スパイウェア攻撃の標的になっていることを検出しました)

高度なスパイウェア攻撃の主な標的はジャーナリスト、活動家、政治家、外交官などの個人とされる。MalwarebytesによるとAppleは2021年以降、年に数回同様の通知を送信しているという。今回Appleが通知対象ユーザーを拡大した理由は、単純に攻撃対象が拡大したからとみられる。

○脅威通知を受け取った場合の対処

スパイウェア脅威通知を受け取ったユーザーは、フィッシング攻撃ではないことを確認した上で冷静に対応することが望まれる。フィッシング攻撃か否かは「Apple IDを管理」にサインインすることで確認できる(参考:「Apple、スパイウェア脅威通知システムの文書改訂 - NSO Groupを名指しで非難 | TECH+(テックプラス)」)。

脅威通知を受け取ったユーザーが実行できる防衛策としては「ロックダウンモード」がある。ロックダウンモードはデバイスの使用に多くの制約を課すが、攻撃をある程度ブロック可能。

また、脅威通知を受け取ったか否かにかかわらず、Appleデバイスのユーザーには次のような基本的なセキュリティ対策の実施が推奨される。

すべてのソフトウェアを最新に維持する

デバイスの認証を適切に保護する

Apple IDに一意で強力なパスワードを設定する。可能であれば多要素認証(MFA: Multi-Factor Authentication)を使用する

アプリは公式アプリストアからのみインストールする

セキュリティソリューションを導入する

Malwarebytesはスパイウェア脅威通知について、ある程度の不確実性はあるものの真剣に受け止めるべきと指摘している。もし、攻撃を受けた、または受けた可能性があると思われる場合は、速やかに専門家またはセキュリティ企業に相談することが望まれる。