2025年9月12日Ravie Lakshmanan
Appleは、フランスのユーザーに対し、彼らのデバイスを標的としたスパイウェアキャンペーンについて通知したと、フランスのコンピュータ緊急対応チーム(CERT-FR)が発表しました。
同機関は発表で、この警告が2025年9月3日に送信されたことを明らかにしました。これにより、Appleが今年、同国の市民に対して、iCloudアカウントに紐づく少なくとも1台のデバイスが高度に標的化された攻撃の一環として侵害された可能性があると通知したのは4回目となります。
同機関は、これらの警告を引き起こした詳細については明らかにしませんでした。過去の脅威通知は、3月5日、4月29日、および6月25日に送信されています。Appleは2021年11月からこれらの通知を送信しています。
「これらの複雑な攻撃は、その地位や職務を理由に個人を標的としています。例えば、ジャーナリスト、弁護士、活動家、政治家、高官、戦略的分野の運営委員会のメンバーなどです」とCERT-FRは述べています。
この動きは、WhatsAppのセキュリティ脆弱性(CVE-2025-55177、CVSSスコア:5.4)が、Apple iOSのバグ(CVE-2025-43300、CVSSスコア:8.8)と組み合わされ、ゼロクリック攻撃の一部として利用されていたことが明らかになってから1か月も経たないうちに発生しました。
その後、WhatsAppはThe Hacker Newsに対し、このキャンペーンの一環として標的となった可能性のある200人未満のユーザーにアプリ内で脅威通知を送信したと述べています。この活動の背後に誰がいるのか、またどの商用スパイウェアベンダーが関与しているのかは分かっていません。
この発表は、Appleが最新のiPhoneモデルに「メモリ整合性強制(MIE)」と呼ばれるセキュリティ機能を導入したタイミングでもあります。これはメモリ破損の脆弱性に対抗し、通常このようなゼロデイを利用して標的のスマートフォンにスパイウェアを仕込む監視ベンダーにとって、攻撃を困難にすることを目的としています。
今週発表された報告書によると、アトランティック・カウンシルは、スパイウェアおよび監視技術への米国投資家の数が2023年の11人から昨年は31人に増加し、イスラエル、イタリア、イギリスなど他の主要投資国を上回ったと述べています。
この調査では、過去1年間にスパイウェア市場に参入した持株会社2社、個人55人、投資家34人、パートナー18人、子会社7社、サプライヤー10社、ベンダー4社が特定されています。これには、日本、マレーシア、パナマの新たなスパイウェア企業や、イスラエルのBindecy、イタリアのSIOのようなベンダーも含まれます。
「スパイウェア市場に投資している米国拠点の事業体の数は、投資家数で次に多い3か国の合計の3倍に上ります」と報告書は述べ、さらに「投資家の56%はイスラエル、米国、イタリア、イギリスに法人登記されています」と付け加えています。
「現在、再販業者や仲介業者はスパイウェア市場の主要なアクターとなっており、これまで示されていた以上の市場シェアを占めています。そして多くの場合、十分に注目されず、現行の政策議論でも十分に取り上げられていません。」
翻訳元: https://thehackernews.com/2025/09/apple-warns-french-users-of-fourth.html