マルコム・オーウェン
· 2分で読めます
アップルはiPhoneへのスパイウェア攻撃についてユーザーに警告している
アップルは、イラン・イスラエル紛争の数カ月前から、イランのiPhoneユーザーに対し、サイバースパイの脅威にさらされていると警告してきた。
セキュリティ研究者や人権団体は、イラン人が所有するスマートフォンがスパイウェア攻撃を受けた事例を明らかにしている。テキサス州のMiaan GroupとスウェーデンのDarkCellの調査によると、2025年初頭には数十台のスマートフォンがマルウェアの標的となった。
この攻撃未遂事件に対してアップルも反応を示し、マルウェア攻撃の標的となっている危険のあるiPhone所有者に警告した。
ブルームバーグの報道によると、この攻撃は、イラン国内および国外に住むイラン人に対してサイバースパイツールとマルウェアが使用された最初の例だと考えられている。
犠牲者にはイラン国内の反体制派や欧州在住のイラン国民も含まれている。
実際に攻撃の背後に誰がいたのかは不明ですが、その特定に向けた作業は現在も続いています。しかし、iPhoneの完全なフォレンジック調査が実施できないこともあり、捜査は難航しています。
被害者がイラン国内にいたことが一因であり、中には数ヶ月後に名乗り出た者もいる。また、イラン政府の治安当局にiPhoneを検査のために提出した被害者もいる。
しかし、分かっているのは、これらの攻撃は莫大な資金を持つ何者かによって実行されているということです。攻撃の費用は数百万ドルに上ると報じられており、ペガサススパイウェア攻撃と同等の高度なものでした。
攻撃の費用と技術的難易度の高さから、大勢の人間ではなく、少数の標的集団が標的とされることが多い。標的となるのは、国家や国の法執行機関や治安機関が関心を持つ人物であり、活動家やジャーナリストも含まれる。
アップルの警告
攻撃の重要な点は、Appleが標的となった人々に通知したことです。最初の通知は、同社から被害者に送られたテキストメッセージでした。
通知の中で、アップルは「現在存在する最も先進的なデジタルスレッド」のいくつかを使ったスパイウェアを使用したと説明した。
アップルは、攻撃はおそらく「ユーザーの身元や行動」を理由に狙われていると説明し、警告には「高い信頼性」があると付け加えた。
この警告は、国家が支援するスパイウェア攻撃の被害者を支援することを目的とした、2021年からAppleが導入しているポリシーです。このポリシー導入以降、90カ国以上の被害者に警告が送信されています。
Appleは脅威通知に関する専用サポートページも開設しており、ユーザーが自身を守る方法やその他の対策について説明しています。これには、攻撃を防ぐためにiPhoneの機能を厳しく制限するロックダウンモードの有効化も含まれます。
