Appleは最近、スパイウェア攻撃に関する警告を発表したと、フランスのコンピュータ緊急対応チーム(CERT-FR)が伝えています。
フランス国家サイバーセキュリティ機関(ANSSI)が運営するこの国家インシデント対応組織は、9月11日に新たな勧告を発表しました。
この文書の中で、CERT-FRはAppleが1週間前の9月3日にユーザーへ新たなスパイウェア攻撃について通知したと述べています。
CERT-FRは、このような通知を受け取った場合、iCloudアカウントに紐づく少なくとも1台のデバイスが標的となり、侵害されている可能性があることを意味すると説明しています。
同組織は、フランス国内でこの通知を受け取ったすべての個人に対し、直ちに連絡するよう呼びかけています。なぜなら、デバイスが侵害されてからAppleが通知を送るまでに数か月かかる場合があるためです。
さらに、通知を受け取った人はAppleからの元のメール(threat-notifications[at]email.apple.comまたはthreat-notifications[at]apple.comからのもの)を保存し、調査への影響を避けるため、デバイスの再起動を含め、いかなる変更も加えないよう勧められています。
CERT-FRは、Appleが2021年以降、商用スパイウェア対策に非常に積極的に取り組んでおり、過去4年間にわたり潜在的な標的に定期的に通知を行ってきたと指摘しています。
また、Appleは2025年に少なくとも4回、3月5日、4月25日、6月25日、9月3日に通知を送ったと述べています。
スパイウェア感染リスクを最小限に抑える方法
CERT-FRはまた、スパイウェアの標的となるリスクを最小限に抑えるための推奨事項リストも提供しています。
これには、二要素認証(2FA)の利用、不審なリンクのクリックを避けること、アップデートが利用可能になったらすぐにすべてのデバイスを更新することなど、基本的なセキュリティ衛生のベストプラクティスが含まれています。
さらに文書では、より積極的なセキュリティ対策として以下が挙げられています:
- 特にセキュリティパッチについて、自動アップデートを有効にする
- 個人利用と業務利用を厳格に分離し、理想的には異なるデバイスを使用する
- Appleデバイスのセキュリティを強化するため、Appleのロックダウンモードを有効にする
- デバイスを定期的に再起動する(理想的には1日1回)
iPhoneのセキュリティ強化の大きな動きとして、AppleはiPhone 17およびiPhone Air(2025年9月発売)に新しいアンチエクスプロイト機構を導入しました。
この新機能は、Memory Integrity Enforcement(メモリ整合性強制)と呼ばれ、スパイウェア開発者や国家支援のハッカーがよく利用するメモリ破損の脆弱性を特に標的としています。
このアップデートは、特にゼロデイ脆弱性を悪用する高度なサイバー脅威に対抗するため、Appleがデバイスの強化を続けていることを示す新たな一歩となります。
翻訳元: https://www.infosecurity-magazine.com/news/france-apple-spyware-campaign/