Apple、金銭目当てのスパイウェアの標的となった個人に通知

appleid.apple.comにサインインすると、ページの上部に「Threat Notification」と表示される場合、個人としてスパイウェア攻撃の標的になった可能性がある

　Appleは10日、金銭目当てでスパイウェア攻撃の標的になっていると考えられるユーザーに対して、その旨を通知していることを明らかにした。

　金銭目当てのスパイウェア攻撃は、通常のサイバー犯罪活動や一般的なマルウェアよりもはるかに複雑であり、攻撃者はひときわ優れたリソースを投入し、ごく少人数の特定の個人やデバイスを標的にしている。こうした攻撃は莫大な費用が投入され、攻撃期間は往々にして短い傾向にあるため、検知するのも防ぐのも困難だという。

　大半のユーザーはこうした攻撃の標的になることはないが、歴史的に国家主体と結び付けられており、ジャーナリスト、活動家、政治家、外交官を標的としている。Appleは2021年より、このような攻撃を検知するたびに1年に数回通知を配信してきたが、特定の攻撃者や地域に起因するものではないという。

　通知は以下のように行なわれている。

• appleid.apple.comにサインインすると、ページの上部に「Threat Notification」と表示される
• Apple IDに関連付けられているメールアドレス、電話番号に対し、AppleからメールとiMessageで通知を送信

　通知の詳細を押すと、デバイスを保護するための対策について知らせている。

　なお、脅威に対する通知の配信にいたる根拠となった情報については知らせていない。こうした情報が漏れると、今後攻撃者が検知を免れ、その情報をもとに攻撃手法を変えてくるそれが出るためだとしている。通知を受け取った際は、非営利団体Access Nowが提供しているDigital Security Helplineに連絡できる。

　告知ページでは標的になりうるユーザーのみならず、一般的なユーザーに対してもセキュリティのベストプラクティスを提示しており、マルウェアへの対策を徹底するよう呼びかけている。

• デバイスを最新のソフトウェアにアップデートする。最新のソフトウェアには最新のセキュリティ対策が含まれているため
• デバイスをパスコードで保護する
• Apple IDでは2ファクタ認証と強力なパスワードを使う
• アプリはApp Storeからインストールする
• オンラインでは一意で強力なパスワードを使う
• 差出人不明の場合、届いたリンクや添付ファイルをクリックしない