Appleが国家が支援するサイバー攻撃を受けたユーザーのApple IDやメール、iMessageなどに通知を行うと発表しています。詳細は以下から。
米Appleは現地時間2021年11月23日、複数の国家の支援を受けスパイウェア「Pegasus」などを開発するNSO Groupを提訴したと発表しましたが、同時に国家が支援する攻撃(State-sponsored attacks)が確認された場合、その攻撃の対象となったユーザーに対し通知を行うと発表しています。
Apple が配信する脅威の通知は、国家が支援する攻撃者の標的になっていると考えられるユーザにその旨を知らせ、援助することを狙いとしています。こうした攻撃は、特定の個人や、特定の活動を行っている人を個別に標的としています。
Apple の脅威の通知と国家支援型攻撃への対策について – Apple サポート
公開されたサポート情報によると、この様なサイバー攻撃は通常のサイバー攻撃とは異なり短時間に非常に多くのリソースが投入されるため攻撃を防止するのが困難だとして、その様な攻撃を受けたユーザーにはApple IDに紐付けされたメールアドレスや電話番号にAppleからメールやiMessageを通して通知を行うそうです。
通知が表示されたApple IDページ
Appleからの通知が本物かを確認するには紐付けされたApple IDで”appleid.apple.com”にサインインすることで、ページの上部に脅威通知(Threat Notification)を送信したことが表示されるようになっており、この通知を受け取ったユーザーは専門家の助けを借りるように強く勧められています。
おまけ
NSO Groupがターゲットとしているのは政治家や活動家などで、今年09月にはiMessageのゼロデイ脆弱性を利用したゼロクリック攻撃などが話題になりましたが、Appleは大多数のユーザーはこの様な攻撃の標的になることはないともコメントしており、
ユーザーは最新のソフトウェアやセキュリティアップデート、デバイスのパスワード保護、Apple IDには2ファクタ認証と強いパスワードを利用し、アプリはApp Storeからインストールするといった一般的な対策を行うよう記載しています。
- デバイスを最新のソフトウェアにアップデートする。最新のソフトウェアには最新のセキュリティ対策が含まれています。
- デバイスをパスコードで保護する
- Apple ID では 2 ファクタ認証と強力なパスワードを使う
- App は App Store からインストールする
- オンラインでは一意で強力なパスワードを使う
- 差出人不明の場合、届いたリンクや添付ファイルをクリックしない
- Appleの脅威の通知と国家支援型攻撃への対策について – Apple サポート
コメント