サイバー攻撃の標的になったユーザーに通知
Appleは4月、「Appleの脅威の通知と金銭目当てのスパイウェアへの対策について」を発表しました。個人を狙ったサイバー攻撃の存在と、Appleが攻撃を察知した場合の具体的な通知内容、そしてユーザーのセキュリティ対策がまとまっています。
これは、Appleが“サイバー攻撃を受ける可能性が高い特定個人”に対して「脅威の通知」を送信するというもので、これまでも年に数回、合計150ヵ国を超える国のユーザーに通知しているようです。今回は主にジャーナリスト、活動家、政治家、外交官への「金銭目当てのスパイウェア攻撃」を検知したとのこと。
具体的には、該当ユーザーが「appleid.apple.com」にサインインした際、ページ上部に「Threat Notification」と表示する、もしくはApple IDに紐づいているメールアドレスや電話番号にメールとiMessageで通知が届くそうです。
また、Appleから届く「脅威の通知」は、「リンクをクリックする、ファイルを開く、アプリやプロファイルをインストールする、Apple IDのパスワードや確認コードをメールや電話で提示する」といったアクションを強要することはありません。
なお、サイバー攻撃の対策として下記が挙げられています。
ユーザーができる対策
・デバイスを最新のソフトウェアにアップデートする。最新のソフトウェアには最新のセキュリティ対策が含まれています。
・デバイスをパスコードで保護する。
・Apple IDでは2ファクタ認証と強力なパスワードを使う。
・アプリはApp Storeからインストールする。
・オンラインでは一意で強力なパスワードを使う。
・差出人不明の場合、届いたリンクや添付ファイルをクリックしない。