アップルは、iPhoneユーザーがスパイウェアの標的となっていることを把握し、新たな警告を発した。ロイター通信によると、このiPhoneメーカーは少なくとも80カ国のユーザーにサイバー脅威の通知を送信したという。
アップルによるサイバー脅威の通知は、いわゆる「傭兵型」スパイウェアを用いた攻撃に対応して同社が送信するものだが、今回はグーグルによる警告と並行して発出されている。「傭兵型」スパイウェアとは、第三者の依頼を受け、著名人・政治家・ジャーナリストなど特定の個人を狙った標的型攻撃を行うスパイウェアを指す。
アップルは、今回のスパイウェア攻撃で何人のユーザーが標的となったのか、またその背後に誰がいるのかについて明らかにしていない。ただし同社はロイターに対し、「これまでに合計150カ国以上のユーザーに通知を行っている」と述べた。
筆者はアップルにコメントを求めている。アップルから回答があれば、本稿を更新する予定だ。
スパイウェアがこれほど危険な理由
スパイウェアが非常に危険な理由は、攻撃者がiPhone上でのあらゆる行動を閲覧できるようになり、WhatsAppのような暗号化されたメッセージも読めてしまうからだ。スパイウェアは、多くの場合、画像を含むiMessageなどを使った、いわゆるゼロクリック攻撃(ユーザーの操作を必要としない攻撃)を通じてiPhoneに侵入する。
いったん入り込むと、攻撃者はiPhoneのマイクやカメラ映像にもアクセスできるようになる。このため、最善策はiPhoneを手放してしまうことだと警告する専門家もいる。
グーグルによるスパイウェア警告――ChromeやSafariなどのゼロデイ脆弱性を狙う
12月初め、グーグルの研究者らは、傭兵型スパイウェアのベンダーであるIntellexaと、その「Predator」(プレデター)マルウェアに関する警告を発した。
グーグルの脅威インテリジェンスチームであるGoogle Threat Intelligence Group(GTIG)の分析によると、Intellexaは米政府による制裁にもかかわらず「制限をかいくぐり、繁栄し続けている」ことが示されている。
グーグルは「Intellexaは環境に適応し、各種制限を回避しながら、最高額を提示する者にデジタル兵器の販売を続けている」と記している。
またグーグルによれば、このスパイウェアは「パキスタン、カザフスタン、アンゴラ、エジプト、ウズベキスタン、サウジアラビア、タジキスタンを含む複数の国々にわたって、数百のアカウントに対して使用されている」という。
このスパイウェアは、これまでの同種のものと同様に、ChromeやSafariなどモバイルブラウザーのゼロデイ脆弱性を標的としている。グーグルによると、「セキュリティ研究者やプラットフォームベンダーがこうした欠陥を特定し、修正しようと一貫して取り組んでいるにもかかわらず、Intellexaは新たなゼロデイ・エクスプロイトを調達または開発する能力を繰り返し示しており、その顧客のために迅速に適応し、活動を継続している」という。
