[ベンガルール 11日 ロイター] - 米アップルはインドを含む92カ国のユーザーに対し、「傭兵スパイウェア攻撃」を受けた可能性があると警告した。対象となったユーザーに送られた通知メールをロイターが入手した。
アップルは攻撃者が遠隔操作によりiPhoneに不正侵入しようとした事例を発見したと説明した。
同社はこれまで脅威に関する通知について、「国家の後押しを受けた攻撃者」に狙われた可能性のあるユーザーに対し、情報を提供し支援することが目的としていた。
しかしアップルが10日にウェブサイトに掲載した説明は「傭兵スパイウエア攻撃の標的とされた可能性のあるユーザー」を支援するためとなっていた。
このような攻撃は国家のために傭兵スパイウェアを開発する民間企業など、過去に国家機関と結びついてきたと指摘し、イスラエルのNSOグループが開発したスパイウェア「Pegasus(ペガサス)」を例に挙げた。
関係筋によると、アップルが脅威の通知に関する説明から「国家の後押し」という言葉を削除したのは、こうした攻撃を国家機関と関連付けることについて、インド政府から繰り返し圧力を受けたことが理由。
アップルは最新の警告を発表する前に、インド政府関係者と幅広い協議を行ったという。
アップルとインド政府はロイターのコメントの要請に応じていない。
傭兵スパイウェア攻撃はまれで、通常のサイバー犯罪活動やマルウェアよりもはるかに巧妙と指摘した。
2021年以降こうした脅威に関する通知を年に複数回送っており、現在までに合計150カ国以上のユーザーに通知したと明らかにした。
