新品互換用パソコン バッテリー、ACアダプタ、ご安心購入!

ノートpcバッテリーの専門店



人気の検索: ADP-18TB | TPC-BA50| FR463

容量 電圧 製品一覧

スペシャル

iPhone、ユーザーへの「脅威の通知」をあなたが見たことがない理由

アップルは、iPhoneのハッキング通知システムを通じて、スパイウェア攻撃の疑いがあるユーザーへ警告を送ってきた。ただし、実際に通知を受け取ったことがない人には、その存在さえ知られていなかった可能性が高い。さらに驚くべき点として、アップルは被害者に直接支援を提供するのではなく、非営利団体への案内を行っている。以下に押さえておくべき情報を示そう。
iPhoneの「脅威の通知」システム、その概要
もしアップルから「スパイウェア・ハッカーがあなたのiPhoneを狙っている」という通知が届いたら、かなりの不安を感じるだろう。しかも、その通知にアップル自身による直接のサポートが含まれず、非営利団体への相談を促す内容だったとしたらどうだろうか。

TechCrunchが報じたところによると、まさにそのような通知が実際に確認されている。共有された通知の一例には、次のように書かれている。
「アップルは、傭兵スパイウェアによる攻撃を検知しました。これは、あなたのApple Accountに紐づくiPhoneをリモートから侵害しようとする攻撃です。あなたが誰であるか、または何をしているかという理由で、特定の標的として狙われている可能性が高いものとなります。こうした攻撃を検知するにあたり絶対的な確証を得ることは不可能ですが、アップルはこの警告に強い自信を持っています──真剣に受け止めてください」
アップルはこのシステムについての説明投稿で、「2021年以降、当社はこうした攻撃を検知するたびに、年に複数回、アップル脅威通知を送信しています。これまでに150を超える国・地域のユーザーに通知を行いました」と述べている。
なぜスパイウェアに関する警告を目にすることがないのか
アップルによれば、大多数のiPhoneユーザーがこの種の通知を受け取る可能性はきわめて低い。こうした通知は、傭兵スパイウェア攻撃(高度な技術と潤沢な資金を用いてターゲットを絞り込んで行われる攻撃)の個別ターゲットとなった可能性のあるユーザーへ情報提供と支援を行う目的で送信される。具体的には「誰であるか、何をしているかという理由」で狙われるケースが想定されるという。

また、この種の攻撃は「一般的なサイバー犯罪やマルウェアに比べてはるかに複雑」であり、攻撃者は「ごく少数の特定個人とそのデバイス」を対象に、きわめて大きなリソースを投入しているとアップルは説明している。

通知は2段階で行われる。まず、Apple Accountページにサインインした際に脅威通知が表示され、さらに登録されたメールアドレスと電話番号に向けてメールとiMessageの通知が送られる仕組みだ。

iPhoneがスパイウェアに感染しているかどうかを確認する方法
すでに述べたように、機密性の高いデータを扱う職業でなく、特に危険な状況にも晒されていない場合には、スパイウェア攻撃を受ける可能性は非常に低い。ただし、リスクがまったくないわけではないため、iPhoneに不審な動きがないかどうかをすばやく確認できる方法を知っておくと安心だ。

筆者の同僚、ケイト・オフラハティによると、「iPhoneを常に最新のソフトウェアにアップデートし、定期的に再起動することで、スパイウェアのアクセスを一時的に遮断できる可能性がある」という。また、チェック用アプリを使うのも有効だ。

長く知られているオプションとして「iVerify」があるが、筆者は最近「Am I Secure?」というアプリのオンプレミス版を試している。これは政府機関のクライアントも使用しているという。開発元であるNumbers Stationの創業者コリン・ケアドによれば、「デバイスのあらゆるデータが、たとえ機密やプライベートでなくても、管理下を離れることがないようにし、いつ誰がスパイウェア被害に遭ったかといった情報を政治的・捜査的観点で把握する」ための仕組みだという。

コンシューマー向けバージョンも使いやすく、インストールや標準的なスキャンは数秒で終わる。ケアドによれば、「NSOグループのPegasusのような国家レベルの埋込み型スパイウェアでも検出できる」能力を備えており、「政府機関の顧客と同じレベルの検出機能」を提供するとのことだ。標準スキャンは無料だが、高度なスキャン機能には有料サブスクリプションが必要になる。連絡先やカメラ、マイクなどへのアクセスは不要だが、高度なスキャンを行う場合は、iPhoneのシステム診断情報をサーバーに送信し、AIによる解析を実行する。具体的には以下の点をチェックしている。

1. Numbers Station(乱数放送)の脅威ハンティングチームが過去に検出した既知の侵害指標
2. AIの機能を用いてシステム診断情報を既知の正常もしくは期待されるベースラインと比較し、逸脱や異常を検出して手動解析の対象とする

筆者は実際にこのアプリを試し、その機能にはかなり感銘を受けた。ただしケアドは、「もしスパイウェアの侵害が判明し、メディア関連や人権関連の仕事をしている場合は、Access NowやAmnesty Tech、Citizen Labといった団体に連絡して、どの脆弱性が悪用されたかフォレンジック調査を受けることを推奨します」と述べている。



お問い合わせ