Apple、ユーザー警告システム拡張でスパイウェア攻撃に対抗

Last Updated on 2024-07-06 08:58 by 門倉 朋宏

Appleは、傭兵スパイウェア攻撃に対するユーザー警告システムを拡張し、個々に標的とされた攻撃の可能性がある場合に通知するように文書を改訂した。このシステムは、NSO Groupなどが開発したPegasusのような商用監視ツールが国家によって使用される「非常に高額で複雑な個別の攻撃」に対処するためである。Appleは、これらの攻撃が世界的に進行中であり、ジャーナリスト、活動家、政治家、外交官などごく少数の個人に対して行われていると述べた。また、Appleは2021年11月から国家支援の攻撃者によって標的にされたと考えられるユーザーに警告通知を送信し始めたが、攻撃や通知の原因となった特定の脅威アクターや地域を特定しないことを強調している。

米国政府は、商用スパイウェアの悪用と拡散に対抗するために世界中の政府が努力を続けている中、フィンランド、ドイツ、アイルランド、日本、ポーランド、韓国が侵害的監視技術の悪用に対する防護策を開発するための初期グループに加わったと発表した。これらのツールの悪用は、国家安全保障に対する重大かつ増大するリスクを提示している。

GoogleのThreat Analysis Group（TAG）とMandiantによる最近の報告書によると、2023年に発見された97のゼロデイ脆弱性の大部分を悪用したのは商用監視ベンダーであった。これらの脆弱性は、特にウェブブラウザやAndroidおよびiOSを搭載したモバイルデバイスを標的としていた。Googleは、脅威アクターがゼロデイをますます利用しており、その活動が近い将来減少することはないと述べている。

【ニュース解説】

Appleは、ユーザーが傭兵スパイウェアによる攻撃の標的になった可能性がある場合に警告するシステムを拡張しました。このシステムは、特にNSO Groupによって開発されたPegasusのような商用監視ツールが国家によって使用される高額で複雑な攻撃に対応するためのものです。これらの攻撃は、ジャーナリスト、活動家、政治家、外交官などのごく少数の個人を対象としており、世界的に進行中です。

Appleは2021年11月から、国家支援の攻撃者によって標的にされたと考えられるユーザーに対して警告通知を送信していますが、攻撃や通知の原因となった特定の脅威アクターや地域を特定しない方針を取っています。このような攻撃は、その極端なコスト、洗練度、そして世界的な性質から、現在存在するデジタル脅威の中でも最も高度なものの一つとされています。

一方、米国政府は、商用スパイウェアの悪用と拡散に対抗するために、フィンランド、ドイツ、アイルランド、日本、ポーランド、韓国などの国々が侵害的監視技術の悪用に対する防護策を開発するための初期グループに加わったと発表しました。これらのツールの悪用は、国家安全保障に対する重大かつ増大するリスクを提示しています。

GoogleのThreat Analysis Group（TAG）とMandiantによる最近の報告書では、2023年に発見された97のゼロデイ脆弱性の大部分が商用監視ベンダーによって悪用されたことが明らかにされました。これらの脆弱性は、ウェブブラウザやAndroidおよびiOSを搭載したモバイルデバイスを標的としています。脅威アクターはゼロデイをますます利用しており、その活動が近い将来減少することはないと予測されています。

このような状況は、個人のプライバシー保護とセキュリティの重要性を改めて浮き彫りにしています。Appleのような企業がユーザーを保護するための措置を講じることは歓迎すべきことですが、国家レベルでの取り組みや国際的な協力も同様に重要です。また、技術の進歩により、攻撃者は新たな手法を開発し続けるため、セキュリティ対策も常に更新される必要があります。このような脅威に対抗するためには、技術的な対策だけでなく、法的な規制や国際的な協定の整備も求められます。

from Apple Expands Spyware Alert System to Warn Users of Mercenary Attacks.