偶然とは考えにくい
アップルが警告、イラン人を狙ったスパイウェア攻撃が判明。イスラエルとの戦争直前に
Share
2025年上半期、アップルが十数人以上のイラン人のiPhoneに対し、サイバー攻撃の「脅威通知」を送信していたことが明らかとなった。彼らの所有するiPhoneが、スパイウェアの標的にされたとされる。
Bloombergの報道によると、この攻撃はイランとイスラエルの戦争に先立つ数か月前に実行されており、通知を受けた多くはイラン政府やテクノロジー分野の関係者だったという。米テキサス州の人権団体Miaan Groupは、実際の被害者はさらに多く、特定できたのは一部にすぎないと述べている。
今回の件は、国内外のイラン人に対して同時多発的に高度なスパイウェア攻撃が実施された初の事例であり、攻撃者やその背後にある組織は不明のままである。
ただし、アップルの脅威通知では「数百万ドル規模のコスト」および「極めて稀な事例」であることが強調されており、国家レベルの支援を受けている可能性を示唆している。
スウェーデン在住のHamid Kashfi氏(サイバーセキュリティ企業DarkCellの創設者)は、戦争前後にも他のイラン人が標的となっていたことを突き止めており、Miaan Groupと連携して「かつてない規模と組織性がうかがえる」と分析している。
これらの状況を踏まえると、イラン・イスラエル間の紛争と何らかの形で関係している可能性もある。イスラエルには複数のスパイウェア企業が存在し、そのうちの1つであるParagon Solutionsは、米政府やその同盟国を顧客としていることを認めていた。
なおアップルは、こうしたスパイウェア対策として、iOS 16以降に「ロックダウンモード」と呼ばれる高度なセキュリティ機能を導入している。これは国家支援型のサイバー脅威からユーザーを保護するため、一部の機能を制限し、「攻撃対象領域」を最小限に抑える仕組みである。
さらにアップルは被害者や一般ユーザーに、以下のようなセキュリティ対策を推奨している。
- デバイスを常に最新のソフトウェアにアップデートする
- パスコードで端末を保護する
- Appleアカウントに2要素認証を設定し、強力なパスワードを使用する
- アプリは必ずApp Store経由でインストールする
- 各種オンラインサービスでも個別に強力なパスワードを設定する
- 不審なリンクや添付ファイルは開かない
今回の脅威通知で、アップルは「あなたが誰で、何をしているか」に起因している可能性が高いとされる。一般的なユーザーが被害を受けるリスクは低いが、念のため上記の基本的な対策を心がけておくに越したことはない。
