Apple、「国家支援型攻撃」の標的となっているユーザーに通知を送付

 
Appleは11月24日、サポートページを更新し、ハッキング等の「国家支援型攻撃」の標的となっているユーザーに対し、通知を送付すると表明しました。

国家支援型攻撃

Appleは現地時間11月23日、ユーザーを攻撃、監視するスパイウェア「Pegasus」の開発元であるNSO Groupを提訴したと発表しました。
 
Pegasusは、政府や法執行機関に限定して販売されており、政府と対立するジャーナリストや政治家等を攻撃し、デバイスをハッキングするために使われていると批判されています。
 
Appleは「国家支援型攻撃」のアプリ名や開発者等には言及していませんが、スパイウェアのPegasus等を想定しているものと思われます。
 
Appleは国家支援型攻撃について、以下のとおり解説しています。
 

Apple が配信する脅威の通知は、国家が支援する攻撃者の標的になっていると考えられるユーザにその旨を知らせ、援助することを狙いとしています。こうした攻撃は、特定の個人や、特定の活動を行っている人を個別に標的としています。国家支援型の攻撃者が従来のサイバー犯罪者と異なるのは、ひときわ優れたリソースを投入してごく少人数の特定の個人やそのデバイスを狙う点で、だからこそ、こうした攻撃は検知するのも、防ぐのも通常より困難を極めます。国家支援型の攻撃は高度に複雑化していて、開発にも膨大な費用が投入され、攻撃期間は往々にして短い傾向にあります。大半のユーザは、こうした攻撃の標的になることはありません。

攻撃の標的になっているユーザーに通知

Appleは、国家支援型攻撃の標的になっているユーザーに「脅威の通知」を送付していることを明らかにしました。
 
攻撃の兆候が検知された場合、ユーザーのApple IDのページで「脅威の通知（Threat Notification）」と表示されます。また、Apple IDに登録されているメールアドレスや電話番号にAppleからメールやiMessageで通知が送信されます。
 
なおAppleは、国家支援型攻撃では豊富な資金力や技術力を背景に高度な攻撃が行われるため、脅威の通知が結果として誤警報になる可能性もあると言及しています。最新のソフトウェアへのアップデートなど、ユーザー自身もサイバー攻撃対策を徹底していくよう呼び掛けています。
 
海外大手メディアReutersは現地時間11月24日、タイの政治学者や研究者、活動家等の少なくとも6名が既にAppleから脅威の通知を受信しており、通知には「もしあなたのデバイスが国家支援型攻撃を受けている場合、攻撃者が機密データや通信内容、カメラ、マイクにアクセスできる可能性がある」と記載されていると報じています。
 
 
Source:Apple, Reuters via 9to5Mac
(seng)