Appleは最近、政府が支援するスパイウェア攻撃の標的となったiPhone所有者に対し、セキュリティとプライバシーの強化を促した。
TechCrunchの新しいレポートによると、オランダの右翼活動家エヴァ・フラールディンガーブルック氏が X に投稿したビデオには、「Apple はあなたの iPhone に対する標的型傭兵スパイウェア攻撃を検出しました」という警告が表示されている。
このような状況にあるのはAppleだけではありません。GoogleやMeta傘下のWhatsAppといったテクノロジー企業も、高度なスパイウェア攻撃の標的となったユーザーに、定期的に同様の通知を送信しています。Appleは以前にも著名人に対して同様の警告を発していましたが、実際に警告が発せられるのは今回が初めてです。
Apple、最新のiPhoneスパイウェア攻撃の被害者に通知
Appleの通知の残りの部分には、「この攻撃は、あなたの身元や行動を理由に、あなたを特に標的にしている可能性があります。このような攻撃を絶対的に確実に検知することは不可能ですが、Appleはこの警告に強い自信を持っています。どうぞ真剣に受け止めてください。」と書かれています。
メッセージは、ハッキングされたiPhoneのロックダウンモード機能をオンにし、iOSソフトウェアをiOS 18.4.1にアップデートするよう勧告しています。また、予期しない、あるいは未知の送信者からのリンクや添付ファイルを開くのは危険であることを強調しています。使用された攻撃の種類など、その他の情報は提供されていません。
「この通知を送信した理由について、これ以上の情報は提供できません。これは、傭兵スパイウェア攻撃者が将来的に検知を回避するために行動を適応させる可能性があるためです」とAppleは述べています。「このようなAppleの脅威通知では、リンクをクリックしたり、アプリやプロファイルをインストールしたり、メールや電話でAppleアカウントのパスワードや確認コードを提供するよう求めることは一切ありません。」
昨日、Apple から私の iPhone に対する傭兵スパイウェア攻撃が検出されたという検証済みの脅威通知を受け取りました。
私たちが話しているのは、Pegasus のようなスパイウェアのことです。
今のところ確実にわかっているのは、誰かが私を脅迫しようとしているということだけです。
彼らへのメッセージはこうだ。「それはうまくいかない」。pic.twitter.com/mLPVyttFwm
— Eva Vlaardingerbroek (@EvaVlaar) 2025 年 4 月 30 日
これは世界的なスパイウェア攻撃だった
Appleは、政治家、著名人、政府機関の重要契約者、活動家、ジャーナリストなど、重要性の高いターゲットに対してのみ、この措置を講じます。Appleの警告を受けたもう一人の被害者は、Fanpageニュースメディアのイタリア人ジャーナリスト、チーロ・ペレグリーノ氏で、彼は自身の体験についてブログに投稿しました。
ペレグリーノ氏は、Appleからメールとテキストメッセージの両方でこの件について連絡を受けたと報告した。Fanpageの記事によると、このメッセージは「本日の通知は100カ国の影響を受けるユーザーに送信される」ことを確認したという。
これらの個人に対して使用されたスパイウェア攻撃の種類は不明であり、少なくともAppleは公式に確認していません。ペレグリノ氏の同僚であるフランチェスコ・キャンチェラート氏に対する以前の攻撃では、イスラエルのスパイウェア企業Paragon Solutionsのソフトウェアが利用されていました。
ガーディアン紙によると、パラゴンのハッキングスパイウェア「Graphite」は、ユーザーの介入や認識なしにスマートフォンに感染する可能性がある。「感染すると、スパイウェアの運営者はWhatsAppやSignalなどのアプリで送信されるメッセージや暗号化されたチャットを完全に制御・アクセスできるようになる」と記事は指摘している。
数百万ドルのハッキングツール
Paragonの公式ウェブサイトには、同社が顧客に「手に負えない脅威を阻止するための倫理的なツール、チーム、そして洞察力」を提供していると記載されています。同社の主要顧客は政府機関です。したがって、VlaardingerbroekとPellegrinoに対する最近のスパイウェア攻撃は、政府が支援している可能性が高いと考えられます。
Appleは、このような高価なツールが一般ユーザーに対する大規模な攻撃に使われることは稀だと主張している。しかし、VIPユーザーとなると話は別だ。Appleのサポートページによると、同社はこれまでに150カ国以上のiPhoneユーザーに、傭兵スパイウェア攻撃の標的となったことを通知したという。
イスラエルのスパイウェア企業NSO Groupは、数百万ドル規模の監視ツール「Pegasus」を提供しています。同社は、Pegasusは感染したiPhoneを介してGoogle DriveやiCloudなどのオンラインサービスからデータを抽出できると主張しています。この主張を受け、アムネスティ・インターナショナルはiPhoneユーザーが自分のiPhoneがPegasusスパイウェアに感染していないか確認できる無料ツールを公開しました。
