フランスのコンピューター緊急対応チーム(CERT-FR: Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques)は9月11日(現地時間)、「Rapport menaces et incidents - CERT-FR」において、9月3日までに送信されたAppleのスパイウェア脅威通知に注意を喚起した。

これら通知に速やかに対応し、適切な対策を実施することが重要と述べ、無視せずに自身を保護するように呼びかけている(関連記事:「Apple、iPhoneのスパイウェア脅威通知を98カ国へ、対処法は | TECH+(テックプラス)」)。

  • Rapport menaces et incidents - CERT-FR

    Rapport menaces et incidents - CERT-FR

Appleのスパイウェア脅威通知の重要性

Appleのスパイウェア脅威通知は、イスラエルのNSO Groupが開発した「Pegasus」に代表される高度かつ検出が困難なスパイウェアの活動を検出し、ユーザーに通知するシステム。主な標的はジャーナリスト、弁護士、活動家、政治家、高官、戦略部門のメンバーなど、高い地位や社会的影響力のある個人とされる。

これらスパイウェアはゼロデイの脆弱性などを悪用し、ゼロクリック(ユーザー操作不要)でデバイスに侵入するとの指摘がある。通知を受け取った段階でこの高度な攻撃は開始されており、速やかに対応することが強く望まれる。

通知を受け取った場合に取るべき行動

CERT-FRによると、2025年は3月、4月、6月、9月に攻撃キャンペーンが確認されたという。これらはすべてを網羅したものではないが、少なくとも今年に入り4回の攻撃キャンペーンが実施されたとしている。

Appleからスパイウェア脅威通知を受け取った場合は、一度冷静になる必要がある。通知に偽装したフィッシング詐欺の可能性があるためだ。同社は次の2つの方法で通知するとして、正規の通知か検証することを推奨している(参考:「About Apple threat notifications and protecting against mercenary spyware - Apple Support」)。

  • Apple Accountを管理」からサインインした場合、ページ上部に通知が表示される
  • Appleアカウントに関連付けられた電子メールアドレスと電話番号に、メールとiMessageで通知を送信する

CERT-FRは正規の通知確認後、次の対応を取るように推奨している。

  • 技術サポートが必要な場合は、各国の専門機関などに連絡する
  • 受信した通知を保存する
  • デバイスの初期化、再起動、アプリケーションの削除、アップデートなどは行わない。フォレンジック調査の妨げとなる

なお、Appleは通知メッセージにデバイスを保護する追加の手順を掲載しているとして活用することを提案している。しかしながら、この手順を実行するとフォレンジック調査に支障を来す可能性がある。調査に協力できるユーザーは、金属容器にデバイスを収めるなどの盗聴対策を行い、専門機関やセキュリティ企業に相談することが望まれる。