「

「Appleは、お客様のApple ID -xxx-に関連付けられたiPhoneを遠隔から侵害しようとする、傭兵スパイウェア攻撃の標的となっていることを検出しました。この攻撃は、お客様の身元や職業を理由に、お客様を特に標的としている可能性があります。このような攻撃を絶対的な確実性で検知することは不可能ですが、Appleはこの警告に強い自信を持っています。どうぞ真剣に受け止めてください。」

”

Appleのサポート文書によると、同社は2021年以降、毎年複数回警告を発しており、現在では合計150カ国以上に及んでいます。Appleはユーザーへのリスクをどのように検知しているかを明らかにしたくないため、攻撃の詳細は限定されています。これは理解できることですが、ユーザーはスパイウェア攻撃の標的になっている可能性が高いことは分かっていても、誰がどこから仕掛けてきたのかは分からないという状況に陥っています。

念のため申し上げますが、これらのアラートを受け取るユーザーの大多数は、ごく一般的なiPhoneユーザーではありません。Appleがスパイウェアの標的になっていると考えているユーザーのほとんどは、国家機関からの攻撃を受けやすい要職に就いている人々です。政治家、ジャーナリスト、活動家、外交官など、秘密を暴露したり、権力者から阻止されそうな権力を握っている人々です。悪意のある人物は、これらのユーザーを標的に、精巧なスパイウェア攻撃を仕掛けるために数百万ドルもの資金を投じ、デバイスにマルウェアをインストールして位置情報、データ、アクティビティを盗み取ろうとしています。

この種のスパイウェアの中で最も有名なのは、イスラエルに拠点を置くNSOグループによって開発されたPegasusでしょう。これは、政府が「脅威」と見なす多数の重要人物をスパイするために開発されました。Pegasusのようなスパイウェアが特に危険なのは、標的側の操作を必要としない点です。悪意のある人物は、「ゼロクリック」攻撃と呼ばれる方法で、iPhoneやAndroidにPegasusを密かに感染させ、標的のスマートフォン上でのほぼすべての行動を追跡することができます。

この警告を受け取ったらどうすればよいか

このようなアラートを受け取った場合、まずはそれが本物であることを確認してください。AppleはiMessageとメールでアラートを送信します。iMessageのアラートは[[email protected]]から、メールのアラートは[[email protected]]から送信されます。今年の4月までは、どちらも@apple.comドメインから送信されていました。

アドレスを確認できたとしても、appleid.apple.com にサインインして、ページ上部の脅威通知を確認してください。Apple から本当に通知が届いた場合は、ここに表示されます。そうでない場合は、偽のメッセージだと考えてください。Apple は、警告でリンクをクリックしたり、ファイルを開いたり、アプリやプロファイルをインストールしたりすることは一切ないと明言しています。そのため、「警告」でこれらの操作を促された場合は無視してください。これは、真の警告がユーザーを守ろうとするマルウェアを、ユーザーを騙してインストールさせるための典型的な手口です。

同社はまた、非営利団体「Access Now」に連絡し、デジタルセキュリティヘルプラインを利用することを推奨しています。彼らはあなたの状況に関する具体的なアドバイスを提供することはできませんが、セキュリティ対策の一般的な手順を案内してくれるでしょう。

アラートを受け取った場合でも、業務にこれらのリスクのある職務が含まれている場合でも、AppleはAppleデバイスでロックダウンモードを有効にすることを強く推奨します。ロックダウンモードは、Appleデバイスの多くの基本機能を制限し、悪意のある人物がデバイスに侵入するために悪用する可能性のある潜在的なセキュリティホールを塞ぎます。これには、メッセージの添付ファイルの種類、SafariのWeb技術、FaceTimeの着信などがブロックされます。また、この機能は共有写真から位置情報を削除し、デバイスへの構成プロファイルのインストールを停止します。

ロックダウンモードはiPhoneやMacの機能を制限するため、日常的に使用することはあまりお勧めできません。しかし、悪意のある攻撃者の標的になる可能性がある人にとっては、強力な防御策となります。Appleデバイスでロックダウンモードを有効にして、ご自身のデバイスを守る方法については、こちらのガイドをご覧ください。

次の記事へスクロールしてください