Appleは、2024年4月12日に世界中92カ国のiPhoneユーザーに警告を発した。それは、92カ国でiPhoneユーザーを標的とした、「傭兵スパイウェア攻撃」(Mercenary spyware attacks)が確認されたというものだ。
この攻撃は、従来のサイバー犯罪とは一線を画す、極めて高度で巧妙なものだそうだ。国家機関のような組織が、莫大な資金を投入し、特定の個人を標的に開発されたスパイウェアを用いて、iPhoneを遠隔操作で乗っ取ろうしているという。傭兵スパイウェアとは、高度で複雑なサイバー攻撃で、一般的なサイバー犯罪やマルウェアと比較して非常にまれで、数百万ドルの費用がかかることも珍しくないという。Appleも、過去にイスラエルのNSOグループを訴え、その開発したPegasusスパイウェアが、ジャーナリストや人権活動家などの標的に使用された事実を公表している。
傭兵スパイウェア攻撃は多額に費用がかかるので、標的となるのは、ジャーナリスト、政治家、活動家など、社会的に影響力を持つ人物で、一般の人を狙うようなサイバー攻撃ではない。一般的なマルウェアやコンピューターウイルスにようる犯罪は愉快犯的な側面があるが、傭兵スパイウェア攻撃は明確な目的を持って、特定の人を狙うようだ。
だから「自分は関係ない」と思ってはいけないという。今後は、誰もが標的となる可能性は否定できない。傭兵スパイウェア攻撃は増加傾向にあり、2021年以降、Appleは150カ国以上のユーザーに警告を発信している。Pegasusスパイウェアのようなものが今後も開発されることは間違いない。
傭兵スパイウェアは、「ゼロデイ脆弱性」と呼ばれる、まだ公開されていないセキュリティホールを悪用して、iPhoneに侵入する。感染すると、メッセージ、写真、連絡先、さらにはカメラやマイクへのアクセスなど、ユーザーのあらゆる情報が盗み見られる可能性がある。これは、個人のプライバシーに対する重大な侵害であり、セキュリティの問題を超えた社会的な問題となる。
iAppleはユーザーの安全を守るために、様々な対策を講じている。iPhoneを安全に守るために、以下のような対策をAppleは推奨している。
最新のiOSにアップデートする
アップデートには、セキュリティパッチが含まれているため、常に最新の状態を保つことが重要。
強力なパスコードを設定する
推測困難な英数字を組み合わせた、6桁以上のパスコードを設定。
二段階認証を有効にする
二段階認証は、ログイン時にパスワードに加えて別の認証要素を要求するため、セキュリティを強化できる。
Lockdownモードを活用する
Lockdownモードは、攻撃者がiPhoneに侵入する経路を制限する、緊急時の対策だ。
信頼できるアプリのみをインストールする
App Store以外のソースからアプリをインストールすることは避ける。
不審なリンクや添付ファイルを開かない
見知らぬ人からのリンクや添付ファイルは、絶対に開かない。
Appleは、攻撃を受けた可能性があるユーザーに、警告メール、SMS、Apple IDページへの通知を送信している。これらの通知を受け取った場合は、速やかに以下の対応を取ることが必要だとAppleは警告している。。
- Appleの指示に従って、デバイスを安全な状態にする
- パスワードを変更する
- 専門家に相談する
- 周辺に情報共有して、被害の拡大を防ぐ
Appleの警告から、スマホに依存している、デジタル世界のセキュリティ・リスクに改めて気付かされる。銀行口座やクレジットカード番号、投資口座などのすべての情報がスマホに保存されている。これが、スパイウエアで盗まれる可能性があるということだ。今後も技術の進化とともに、セキュリティの脅威はさらに巧妙で複雑になることが予想される。便利さの反面のリスクも考えつつ、常に最新の情報に注意を払い、適切な対策を講じる必要がある。