脅威の通知

Appleが、サポート情報「Apple の脅威の通知と金銭目当てのスパイウェアへの対策について」を公開しています。

Apple が配信する脅威の通知は、おそらくはその立場や活動内容により、金銭目当てのスパイウェア攻撃の個別の標的になっていると考えられるユーザにその旨を知らせ、援助することを狙いとしています。

こうした攻撃は通常のサイバー犯罪活動や一般に出回っているマルウェアよりもはるかに複雑化しており、金銭目当てのスパイウェアを使った攻撃者はひときわ優れたリソースを投入してごく少人数の特定の個人やそのデバイスを狙ってきます。

金銭目当てのスパイウェア攻撃は膨大な費用が投入され、攻撃期間は往々にして短い傾向にあるため、検知するのも、防ぐのも困難を極めます。

大半のユーザは、こうした攻撃の標的になることはありません。

市民社会組織、テクノロジー企業、ジャーナリストによる公的報告や研究によると、このように莫大なコストをかけ複雑で個人を標的とした攻撃は、歴史的に国家主体と結び付けられてきました (NSO Group 社の Pegasus のように、国家主体に代わって金銭目的のスパイウェアを開発する民間企業も含む)。

金銭目当てのスパイウェア攻撃は、少数の個人 (多くの場合、ジャーナリスト、活動家、政治家、外交官) を標的として、現在も世界中で進行しています。Apple では 2021 年から、このような攻撃を検知するたびに、1 年に数回、脅威の通知を配信しており、今日までに合計 150 か国を超える国のユーザに通知しています。

金銭目当てのスパイウェア攻撃は、莫大なコストをかけ精巧で世界的に展開されているという特徴があり、今日存在する最も先進的なデジタル脅威の 1 つです。

したがって、Apple では、このような攻撃や、結果として生じる脅威通知を特定の攻撃者や地域に起因するものとは考えていません。