アップル、フランスで新たなスパイウェア攻撃を警告

フランス情報セキュリティ庁は、Appleが高度なスパイウェア攻撃に関連して新たな一連のセキュリティ警告を発令したことを確認した。これは、2025年にAppleがサイバー攻撃の標的と特定された個人に通知を送信した4回目となる。

Appleからの最新の警告

情報によると、Appleは2025年9月3日にフランス国民に警告を発した。これは3月5日、4月29日、6月25日の3回に続くものだ。こうした警告は通常、ジャーナリスト、弁護士、社会活動家、政治家、高官、戦略的な役割を担う組織のメンバーなど、監視のリスクが高い個人に送られる。

Appleは、この通知を受け取ったということは、ユーザーのiCloudアカウントに紐づけられた少なくとも1台のデバイスが標的にされ、侵害された可能性があることを意味すると述べた。

高度なスパイツールの危険性

報告書の中で、フランスのセキュリティ機関は、スパイウェアにはPegasus、Predator、Graphite、Triangulationといったよく知られたツールがしばしば利用されていることを強調しました。これらはすべて特別に設計された高度なツールであり、検出が困難で、通常は標的型攻撃にのみ使用されます。

こうした種類の攻撃はランダムに行われるものではなく、社会的に影響力を持つ個人や重要な地位にある個人を標的とし、機密情報を収集したり、政治的な影響を与えることを目的としています。

アラート受信者への指示

当局は、Apple から通知を受け取った人に対して、次の対応を推奨しています。

技術サポートとトラブルシューティングの手順については、ただちに CERT-FR にお問い合わせください。

Apple から送信された警告メールは削除したり編集したりせずにそのまま保存してください。

デバイスの変更（工場出荷時設定へのリセット、アプリの削除、更新、再起動など）は調査に影響する可能性があるため、行わないでください。

さらに、ユーザーはモバイルデバイスを使用する際に、基本的なセキュリティ対策も適用する必要があります。

疑わしいリンクにはアクセスしないでください。

各サービスごとに強力で異なるパスワードを使用してください。

可能な場合は常に 2 要素認証 (2FA) を有効にします。

その背後にいる犯人は不明だ。

このスパイウェア攻撃の背後にあるグループや組織に関する公式情報は現時点では発表されていません。また、フランス国外における影響範囲も確認されていません。