Appleは先週、フランス国立コンピュータ緊急対応チーム(CERT-FR)によると、顧客のデバイスが新たなスパイウェア攻撃の一連の標的となったと警告しました。
CERT-FRは、国家サイバーセキュリティ機関であるANSSIによって運営されており、公共機関や重要組織に影響を及ぼすサイバーセキュリティ関連のインシデントの予防と緩和を担当しています。
木曜日の勧告によると、CERT-FRは、今年の初め以降に発生した傭兵型スパイウェア攻撃について、Appleの脅威通知が少なくとも4回、同社のユーザーに送信されたことを把握しています。
これらの警告は、3月5日、4月29日、6月25日、そして先週の9月3日に、ユーザーのAppleアカウントに紐づけられた電話番号やメールアドレス宛に送信されました。Appleによると、これらの警告はユーザーがaccount.apple.comでアカウントにサインインした際、ページ上部にも表示されます。
「送信された通知は高度に洗練された攻撃を報告しており、その多くはゼロデイ脆弱性を利用するか、ユーザーの操作を全く必要としません」とサイバーセキュリティ機関は述べています。
「通知を受け取ったということは、iCloudアカウントに紐づけられたデバイスの少なくとも1台が標的となり、潜在的に侵害されていることを意味します。」
CERT-FRはこれらの警告のきっかけとなった詳細情報は共有していませんが、先月Appleは、ゼロデイ脆弱性(CVE-2025-43300)を修正する緊急アップデートを公開しました。この脆弱性は、WhatsAppのゼロクリック脆弱性(CVE-2025-55177)と組み合わされ、同社が「極めて高度な攻撃」と表現したものです。
当時、影響を受ける可能性のある個人に送られた脅威通知の中で、WhatsAppはデバイスを工場出荷時設定にリセットし、デバイスのOSやソフトウェアを最新の状態に保つよう呼びかけました。
Appleもまた、傭兵型スパイウェア攻撃の標的となったユーザーに対し、ロックダウンモードを有効にし、Access Nowのデジタルセキュリティヘルプラインを通じて迅速な緊急セキュリティ支援を要請するよう推奨しています。
「2021年以降、これらの攻撃を検知するたびに年に複数回Apple脅威通知を送信しており、これまでに150か国以上のユーザーに通知してきました」とAppleは述べています。「Appleは、これらの攻撃や通知の原因となった攻撃者や地理的地域について、特定の帰属は行っていません。」
BleepingComputerが本日早くに連絡した際、Appleの広報担当者からのコメントは得られませんでした。
