Apple、スパイウェア脅威通知システムの文書改訂 - NSO Groupを名指しで非難

画像提供：マイナビニュース

Appleは4月10日(米国時間)、「About Apple threat notifications and protecting against mercenary spyware - Apple Support」において、Appleのスパイウェア脅威通知システムに関する文書を改訂した。これまで「国家支援による攻撃」と表現していた部分を「傭兵によるスパイウェア」に変更し、イスラエルのNSO Groupが販売するスパイウェア「Pegasus」を名指しで指摘するように変更している。

なお、改訂の翌日の2024年4月11日(米国時間)、ニュース配信ブログ「TechCrunch」はAppleが92カ国のユーザーにスパイウェア脅威通知を送信したと報じている(参考：「Apple alerts users in 92 nations to mercenary spyware attacks | TechCrunch」)。

○Appleの「スパイウェア脅威通知システム」とは

Appleのスパイウェア脅威通知システムは、同社製品のユーザーを高度なスパイウェアから保護するシステム。国家から雇われた、または国家が購入して使用する高度なスパイウェアの攻撃を検出し、標的となっているデバイスの所有者に警告を通知する。

高度なスパイウェアとしてはイスラエルのNSO Groupが開発、販売している「Pegasus」が著名であり、過去にも悪用が報告されている(参考：「スパイウェア「Pegasus」がiPhoneを狙う | TECH+（テックプラス）」)。Appleによると、このような攻撃には数百万ドルもの費用がかかり、多くの場合攻撃期間は短く、検出と防止は困難とされる。

主な標的はジャーナリスト、活動家、政治家、外交官などの個人。Appleは2021年以降、これら個人を標的とするスパイウェア攻撃を検出し、合計150カ国以上のユーザーに通知してきたという。被害が世界規模に及んでいることから、これら攻撃は特定の地域に限った話ではないとのことだ。

○脅威通知を受け取った場合の対処

Appleは、スパイウェア脅威通知を次の2つの方法で通知すると説明している。

「Apple IDを管理」にサインインした際にページ上部に脅威通知を表示する
ユーザーのApple IDに関連付けられたメールアドレスと電話番号に、メールとiMessageによる脅威通知を送信する