Appleは9月初旬、商用スパイウェアの標的となった可能性があると考えられるフランスのユーザーに対し、新たな脅威通知を送りました。
クパチーノに本拠を置くこのテクノロジー大手は、フランスの国家コンピュータ緊急対応チーム(CERT-FR)のアラートによると、これまでに少なくとも4回、フランスのユーザーに傭兵型スパイウェア攻撃の可能性について通知しています。
「このアラートは、2025年3月5日以降にAppleから送信され、CERT-FRが把握しているすべての通知の波を記録しています。ここに記載されている通知キャンペーンのリストは網羅的なものではなく、CERT-FRが把握しているキャンペーンのみが含まれています」と同機関は述べています。
今年、フランスのAppleユーザーは3月、4月、6月、9月に脅威通知を受け取りましたが、同社は2021年からこれらの通知を送信しています。
通知は、身元や活動内容により商用スパイウェアの標的となった可能性があるごく少数のユーザーのみに届けられます。ほとんどのユーザーはこのような攻撃の標的になることはありません。
「これらの攻撃は、通常のサイバー犯罪活動や一般的なマルウェアよりもはるかに複雑です。なぜなら、このような攻撃を行う者は、非常に限られた少数の人とそのデバイスを特定して標的にするために、並外れたリソースを使用するからです。傭兵型スパイウェアによる攻撃には数百万ドルのコストがかかります」とAppleは脅威通知の説明で述べています。
既知の商用スパイウェアファミリーには、Pegasus、Predator、Graphite、Triangulationなどがあり、活動家、ジャーナリスト、政治家、高官、その他戦略的立場にある個人を標的にしていることが確認されています。
「通知を受け取ったということは、iCloudアカウントに紐づくデバイスのうち少なくとも1つが標的とされ、潜在的に侵害された可能性があることを意味します」とCERT-FRは説明しています。
広告。スクロールして続きをお読みください。
また同機関は、脅威通知は標的とされてから数か月後に届く場合があることを指摘し、通知を受け取った人は直ちにアカウントやデバイスのセキュリティ対策を講じるべきだと強調しています。
「送信された通知は、ほとんどがゼロデイ脆弱性を利用し、ユーザーの操作を必要としない高度な攻撃であることを示しています」とCERT-FRは述べています。
同機関は、通知を受け取った場合はその通知を保存し、ソフトウェアやデバイスに変更を加えない(フォレンジック証拠を保全するため)よう推奨し、技術的な支援を受けるためにCERT-FRへ連絡するよう呼びかけています。
このニュースは、Appleが新しいiPhone 17およびiPhone Airモデルに、高度なスパイウェア攻撃からデバイスを保護するための新しいメモリ保護機能を搭載したと発表した数日後に報じられました。
関連記事: 中国のスパイが米国議員になりすまし、業界団体にマルウェアを配布:報告
関連記事: Metaが発見したFreeTypeゼロデイ、Paragonスパイウェア攻撃で悪用
翻訳元: https://www.securityweek.com/apple-sends-fresh-wave-of-spyware-notifications-to-french-users/