こんにちは、稗田利明です！

Appleは2021年以降、高度なスパイウェア攻撃から特定のユーザーを保護するため、スパイウェア脅威通知システムを運用しています[1][3]。このシステムは、国家や傭兵組織が使用する高度なスパイウェアによる攻撃を検出し、標的となっているデバイスの所有者に警告を通知します[1]。

通知の対象は主にジャーナリスト、活動家、政治家、外交官などの個人で、これまでに150カ国以上のユーザーに通知が送られています[3]。最近の報告では、92カ国のユーザーに通知が送信されたとのことです[3]。

Appleは通知を2つの方法で行います[3]：

1. 「Apple IDを管理」にサインインした際にページ上部に表示
2. ユーザーのApple IDに関連付けられたメールアドレスと電話番号にメールとiMessageで送信

通知を受け取った場合、ユーザーは「Apple IDを管理」にサインインして真偽を確認することが推奨されています[3]。偽の通知には、リンクのクリックやファイル操作、アプリやプロファイルのインストール、Apple IDやパスワードの入力を求める内容が含まれている可能性があるため、注意が必要です[3]。

正規の脅威通知を受け取った場合、Appleは非営利団体「Access Now」のデジタルセキュリティヘルプラインなど、専門家やセキュリティ企業に支援を要請することを推奨しています[3]。また、通知を受け取っていなくても攻撃の可能性がある場合は、デバイスのロックダウンモードを有効にすることで攻撃を回避できる可能性があります[3]。

ユーザーが自身でできる基本的なセキュリティ対策としては、以下のようなものがあります[1]：

- すべてのソフトウェアを最新の状態に保つ
- デバイスの認証を適切に保護する
- Apple IDに強力で一意のパスワードを設定し、可能であれば多要素認証を使用する
- アプリは公式アプリストアからのみインストールする
- セキュリティソリューションを導入する

Appleは、このような高度なスパイウェア攻撃には数百万ドルもの費用がかかり、多くの場合攻撃期間は短く、検出と防止が困難であると説明しています[3]。そのため、脅威通知を受け取った場合は真剣に受け止め、速やかに専門家の支援を求めることが重要です。

Citations:
[1] https://news.mynavi.jp/techplus/article/20240716-2986113/
[2] https://tok-inc.com/sp/about/top-message-blog-detail.html
[3] https://news.mynavi.jp/techplus/article/20240415-2926207/
[4] https://www.kokudai.com/school/yono/
[5] https://support.apple.com/ja-jp/102174
[6] https://www.fureai-cloud.jp/oomurodai/
[7] https://www.itmedia.co.jp/mobile/articles/2404/12/news105.html
[8] https://www.city.yokohama.lg.jp/city-info/yokohamashi/org/kodomo/sonota/shingikai/kaigi/kokokaigi.files/241217shiryou.pdf