※本ページはプロモーションが含まれています

外出先のWi-Fi接続であなたを守ります

ほぼ毎日 ヤバいセキュリティ情報

アップル社からの警告 デバイスを使っている92カ国のユーザー「傭兵スパイウェア攻撃に狙われた可能性」

アップル社が警告を発しています。
About Apple threat notifications and protecting against mercenary spyware
「Appleの脅威通知と傭兵スパイウェアからの保護に関する情報が含まれています」

傭兵スパイウェア mercenary spyware

Forbes 

傭兵スパイウェア(英:mercenary spyware)

あまり聞き慣れない 傭兵スパイウェア(英:mercenary spyware)ですが、簡単に説明すると

「傭兵スパイウェアとは、スマートフォンや他のデバイスをユーザーの知らずに遠隔操作し、侵入して妨害するよう設計されたスパイウェアです1。これらの監視ツールは、ユーザーの動きや通信を監視し、プライベートなデータを盗むことができる。」

という非常にやっかいなものになります。

では、何が起きているのかForbesの記事からみてみましょう。

アップル、92カ国のユーザーに警告

Forbes 2024/04/11の記事を掲載します。

アップル、92カ国のユーザーに警告 傭兵スパイウェア攻撃に狙われた可能性で

アップルは米国時間4月10日、92カ国のユーザーに対し脅威の通知を送り、「傭兵スパイウェア攻撃(第三者からの依頼を受けたハッカーが悪意のあるスパイウェアを使って行う攻撃のこと)」の標的になっている可能性があると警告した。この通知は、いくつかの主要な民主主義国が重要な選挙を控えている時期に出されたものだ。
アップルは米国時間4月10日、同社のウェブサイト上のセキュリティに関する通知を更新し、この脅威に関する通知は「傭兵スパイウェアの攻撃によって個別に標的にされた可能性のあるユーザーに情報を提供し、支援するためのものである」と述べていおる。

『エコノミック・タイムズ』や『インディアン・エクスプレス』など、いくつかのインドのニュースメディアによると、同国の一部のiPhoneユーザーはアップルから「あなたのApple IDに関連付けられたiPhoneを遠隔で侵害しようとする攻撃」について警告する通知を受け取ったという。

通知はユーザーに対して「あなたが誰であるか、何をしているか」のために特に標的にされている可能性が高いとし、この問題を「真剣に受け止める」よう促した。

これらの報道では、通知を受け取ったインドの個人名は明らかにされていないが、同国では1カ月半におよぶ世界最大の民主的行事である総選挙の開始まで1週間を切っている。

アップルは、通知を受け取ったユーザーに対してサイバーセキュリティの専門家に助けを求めるよう促す以外、具体的な対処法は示していない。

forbes.com 原文
訳=酒匂寛

Forbes 
アップル、92カ国のユーザーに警告 傭兵スパイウェア攻撃に狙われた可能性で
https://forbesjapan.com/articles/detail/70292
2024/04/11

Appleからの注意勧告

すべてのユーザーへのガイダンス

すべてのユーザーは、セキュリティのベスト プラクティスに従って、一般的なサイバー犯罪者や消費者向けマルウェアから身を守り続ける必要があります。

として 対処方法は、以下の6点が案内されています。

  1. デバイスを最新のソフトウェアに更新して最新のセキュリティ修正を適用する
  2. パスコードでデバイスを保護する
  3. Apple IDには2要素認証と強力なパスワードを使用する
  4. アプリはApp Store経由でインストールする
  5. オンラインサービスでは強力でユニークなパスワードを使用する
  6. 知らない人から送られてきたリンクや添付ファイルをクリックしない

ごく当たり前のことなんですが、だからできていないということもあります。

まとめ

これまでも何度か記事にしましたが、

iPhoneだから大丈夫

Apple製品だから大丈夫

と思っている人が多いと思いますが、そんなこと絶対にありません。

セキュリティには絶対と言うことはなく、自分から個人情報をばらまいているという可能性もあります、
ですから メール、メッセージ、サイトにアクセスするときは十分な注意が必要です。

自分のところにもAmazonから 巧妙なメールが来ていて リンク先を押すと Amazonのページが表示
ユーザーIDとパスワードを求められますが、このページ 実は偽物でIDとパスワードを盗む偽りのページでした。

判別する方法は、メールだったら 差出人 ページだったらURLを調べてください。
本物かどうかは、そこで判断できる場合が多いです。



-ほぼ毎日 ヤバいセキュリティ情報
-, ,

Copyright© IT小僧の時事放談 , 2024 All Rights Reserved Powered by AFFINGER5.