Oligur

• ニュース

Appleは、NSOグループの物議を醸しているスパイウェア「Pegasus」の標的となる可能性のある顧客に脅威警告を送信すると発表した。

クパチーノ市は火曜日、イスラエル企業NSOグループを提訴すると発表した。同社はiPhoneユーザーをスパイするために開発・政府に販売しているツールをめぐり訴訟を起こしている。影響を受けるiPhoneユーザーへのAppleの警告は、ペガサスのようなソフトウェアが見過ごされることを防ぐための新たな取り組みである。

PegasusのターゲットはAppleからセキュリティ警告を受け取る

ペガサスは、ジャーナリスト、活動家、反体制派、学者、政府関係者を監視するために政府によって利用されてきた。このソフトウェアがiPhoneにインストールされると、デバイスのカメラ、マイク、データにアクセスできるようになる。

ほとんどの場合、標的となった人は自分のデバイスが感染していることに気づいていません。しかしAppleは、標的となった可能性のある人々にセキュリティ警告を送信することで、この状況を変え、ひいてはPegasusの攻撃効果を大幅に低減させたいと考えています。

アラートはテキストメッセージとメールで配信されます。また、対象となるユーザーがウェブブラウザでアカウントにログインすると、Apple IDサイトの上部にバナーが表示されます。

すべての脅威を検出できるわけではない

Appleはサポート文書の中で、「Appleの脅威通知は、国家が支援する攻撃者の標的となった可能性のあるユーザーに情報を提供し、支援することを目的としています」と述べています。「これらのユーザーは、その身元や活動内容に基づいて個別に標的にされています。」

Appleはまた、国家が支援する攻撃には莫大なコストがかかることから、そのリスクを軽視している。

「国家が支援する攻撃は非常に複雑で、開発には数百万ドルの費用がかかり、効果の持続期間も短いことが多い」と同社は述べた。「大多数のユーザーは、このような攻撃の標的となることはない。Appleが国家が支援する攻撃に一致する活動を発見した場合、標的となったユーザーに通知する」

しかし、Apple は、Pegasus のような国家が支援する攻撃は高度な性質を持つため、一部の攻撃が検知されない可能性や、一部の警告が誤報になる可能性があると警告している。

ペガサスの攻撃を避ける方法

Appleからの脅威アラートを確認するには、Apple IDのウェブサイトにサインインし、ページ上部にバナーが表示されているかどうかを確認してください。Appleによると、これらの通知でユーザーにリンクのクリック、ファイルの閲覧、アプリのインストール、パスワードの確認を求めることは決してありません。

また、iPhone ユーザーがスパイウェア攻撃を回避するために実行できるいくつかの手順も紹介されています。

• 最新のセキュリティ修正が含まれているため、デバイスを最新のソフトウェアに更新してください。
• パスコードでデバイスを保護します。
• Apple ID には 2 要素認証と強力なパスワードを使用してください。
• App Store からアプリをインストールします。
• オンラインでは強力かつ固有のパスワードを使用してください。
• 不明な送信者からのリンクや添付ファイルをクリックしないでください。

Appleは脅威の通知に加え、iOS 15でiPhoneのセキュリティを強化し、ユーザーのデバイスにスパイウェアがインストールされにくくした。