アップルが「国家支援型攻撃への対策」を公式サイトで説明

Drew Angerer/Getty Images

アップルは先日、ユーザーをスパイウェアPegasusに感染させたとして、イスラエルのNSOグループを提訴した。同社は11月25日、サポートページ(日本語版)を更新し、このような攻撃を受けたユーザーに通知を行う際の手順を説明した。

「Appleの脅威の通知と国家支援型攻撃への対策について」と題されたページで同社は、「こうした攻撃は、特定の個人や、特定の活動を行っている人を個別に標的としています」と述べている。

「国家支援型の攻撃者が従来のサイバー犯罪者と異なるのは、ひときわ優れたリソースを投入してごく少人数の特定の個人やそのデバイスを狙う点で、だからこそ、こうした攻撃は検知するのも、防ぐのも通常より困難を極めます」とアップルは説明した。

同社は、2つの方法で通知を行うと述べている。その一つは、ユーザーがappleid.apple.comにサインインした後に、ページの上部に表示する通知で、もう一つは、ユーザーのApple IDに関連付けられているメールアドレスと電話番号に、メールやiMessageで送付する通知だという。これらの通知でアップルは、ユーザーがデバイスを保護するための追加措置を教えるという。

アップルは、これらの通知を行う根拠となった情報を開示しないという。そのような情報を開示すると、攻撃者が今後の検知を免れるために、それを利用する恐れがあるからだ。

同社はまた、スパイウェアPegasusの攻撃に使われたツールのFORCEDENTRYの標的となった可能性のあるユーザーに対して、すでに通知を行ったと述べた。このツールは、すでに修正済みの脆弱性を突いてスパイウェアのインストールを行っていたという。

アップルはまた、タイ政府に批判的な数名の活動家に対して、彼らのiPhoneが標的にされた可能性を警告した。その中には、バンコクのタマサート大学の政治学者であるPrajak Kongkiratiなどの活動家や政治家が含まれていた。
次ページ > 利用された脆弱性をすでに修正済み

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事