AppleInsiderスタッフ
· 2分で読めます
国家が支援するスパイウェア、より具体的にはAppleデバイス所有者の監視とモニタリングに対抗する取り組みの一環として、同社はユーザーがそのような攻撃の標的になっていると思われる場合に警告を発するシステムを導入する。
アップルは火曜日、ペガサススパイウェアの作成と展開をめぐり、NSOグループとその親会社を提訴したと発表した。
法執行機関の活動を支援するために開発されたとされるペガサスは、現在パッチが適用されているFORCEDENTRYエクスプロイトなどの脆弱性を利用して、iOSおよびAndroidデバイスのマイクやカメラ、そして搭載データへのアクセスを許可する監視パッケージをインストールします。このツールは、人権侵害の実績が乏しい政府に(無差別に)販売されているとされており、過去にはジャーナリスト、活動家、研究者、政治家、その他の監視対象者の監視に使用されていました。
Appleは、FORCEDENTRYの標的となった「少数のユーザー」に通知しており、今後も攻撃が検出された場合は顧客に警告し続けることを約束した。
「アップルは、国家が支援するスパイウェア攻撃に一致する活動を発見した場合、業界のベストプラクティスに従って、影響を受けるユーザーに通知します」と同社は述べた。
このシステムはすでに稼働しており、ロイター通信は水曜日、少なくとも6人のタイの活動家や研究者に警告メッセージが送られたと報じている。
Appleはサポートドキュメントで脅威通知について説明しています。国家が支援する攻撃は、高額で複雑、そして標的を絞った攻撃という本質的な性質上、ほとんどのユーザーが影響を受けることはありませんが、Appleによると、お客様が被害に遭った場合、Apple IDウェブサイトの上部に目立つ警告通知が表示されることと、Apple IDに関連付けられた住所と電話番号にメールとiMessageで警告が送信されることの2つの方法で通知されます。
Appleは、通知において、ユーザーにリンクをクリックしたり、ファイルを開いたり、アプリやプロファイルをインストールしたり、Apple IDのパスワードや確認コードをメールや電話で提供するよう求めることは決してないと述べている。脅威通知を受け取った人は、Apple IDポータルにアクセスしてその信憑性を確認できる。メッセージが本物であれば、同じ警告が表示される。
同社は、誤報が発生する可能性があり、システムがすべての攻撃を検知できない可能性があることを認めています。予防策として、ユーザーには以下のベストプラクティスに従うよう強く推奨します。
- 最新のセキュリティ修正プログラムが含まれているため、デバイスを最新のソフトウェアに更新してください。
- パスコードでデバイスを保護する
- Apple IDには2要素認証と強力なパスワードを使用する
- App Storeからアプリをインストールする
- オンラインでは強力で固有のパスワードを使用する
- 不明な送信者からのリンクや添付ファイルはクリックしないでください
Appleは、通知サービスに加え、FORCEDENTRYを最初に特定したCitizen Labに技術、脅威情報、エンジニアリング支援を提供しており、同様のセキュリティ研究組織にも同様の支援を提供する予定です。また、1,000万ドルとNSOに対する訴訟で勝ち取った損害賠償金を、サイバー監視研究および支援団体に寄付します。
