フランスの情報セキュリティ庁は、Appleが今月初めにユーザーに対し、スパイウェアの脅威に関する新たな警告を発したことを確認した。2025年9月3日に送信されたこの警告は、3月、4月、6月に続き、今年4回目のものとなる。

通知の意味

当局は、Appleが2021年からスパイウェアの標的となっている個人に警告を発していると説明した。対象となるソフトウェアには、Pegasus、Predator、Graphite、Triangulationなどが含まれる。これらのツールは非常に高度で検出が困難であり、ジャーナリスト、弁護士、活動家、政治家、高官など、機密性の高い役割を担う人々に対して使用されることが多い。

報告書によると、Appleからのアラートを受信するということは、iCloudアカウントにリンクされた少なくとも1台のデバイスが標的となり、侵入される可能性があることを意味します。通知は認証済みのAppleアドレスからiMessage経由で届き、iCloudにログインするとアラートとして表示されます。Appleはまた、threat- [email protected]などの公式ドメインからメールでフォローアップを行います。

報告書では、受信者はすぐにデバイスを変更すべきではないと強調されています。リセット、アプリの削除、アップデートは調査の妨げとなる可能性があります。代わりに、ユーザーは速やかにCERT-FRに連絡して技術サポートを受け、元の通知メールを保管しておくことが推奨されています。

同庁は、より広範なセキュリティ対策についても強調しました。これには、デバイスの定期的なアップデート、自動アップデートの有効化、強力なパスワードの使用、二要素認証の有効化、デバイスの毎日の再起動などが含まれます。機密性の高い業務を扱う方には、隔離モードを有効にし、個人用デバイスと業務用デバイスを分離することを強く推奨します。

CERT-FRは、これらの通知は、ゼロデイ脆弱性を悪用したり、ユーザーの操作を必要としない高度な攻撃を対象としていると説明しました。CERT-FRは、ユーザーに対し、不明なアプリのインストール、疑わしいリンクのクリック、未検証のアプリストアの利用を避けるよう強く求めました。

CERT-FRが共有したAppleのアラート履歴には、2025年3月5日、4月29日、6月25日、9月3日に記録された4つのキャンペーンが示されている。同機関は、このリストは網羅的なものではなく、確認されたキャンペーンのみを反映していると指摘した。

現時点では、Appleもフランス当局も、9月の攻撃の背後に誰がいたのか、また標的となった個人は誰なのかを明らかにしていない。こうした人物の特定がされていないことは、高度なスパイウェア活動の追跡がいかに困難であるかを物語っている。