スパイウェアの中には、個人ではなく国家が主導して(もちろん開発しているという事実は公にはされていないが)開発されている物も多くあり、それらは最も対策が難しい脅威の1つだ。その標的は世界のごく一部の要人であり、私たちのほとんどが目にすることはない。しかし、この巧妙なマルウェアは、影響力のある個人(外交官、政治的反体制派、弁護士など)を選んで感染させるため、感染者の数の少なさとは比べものにならないほどの破壊的な影響を与える。
本日、AppleはiOS 16、iPadOS 16、およびmacOS13Venturaの新しいロックダウンモードを発表した。この新しいロックダウンモードには、さまざまなプラットフォームで用いることが出来る、強化されたセキュリティ機能が付属している。新しいセキュリティ機能は、「高度に標的化されたサイバー攻撃」のリスクがある少数のユーザーを対象としているという。
標的型サイバー攻撃対策として極めて高度なオプションの保護を提供する
AppleがiOS 16とmacOS 13 Venturaに搭載した新しいロックダウンモードは、活動家や政府職員など国家が支援するスパイウェアを持つ民間企業からのサイバー攻撃からユーザーを保護するものだ。新しいロックダウンモードは、iOS 16、iPadOS 16、macOS 13 Ventura beta 3で有効になっている。さらに、本機能は今年後半にすべてのユーザーに提供される予定とのことだ。
新しいセキュリティモードは特定のユーザーを対象としているが、誰でもデバイスの設定から有効にすることができる。iPhoneの「設定」とMacの「システム設定」の「プライバシーとセキュリティ」セクションに、このオプションが新たに追加されている。ロックダウンモードは、アプリやウェブサイトなど様々な機能を制限することで、セキュリティを強化するものだ。ロックダウンモードの保護機能には以下のようなものがある。
- メッセージ:画像を除く、メッセージへのほとんどの添付ファイルタイプがブロックされます。リンクプレビューなどの一部の機能が無効になります。
- ウェブ閲覧:Just-In-Time(JIT)コンパイラによるJavaScriptコンパイルなどの一部の複雑なウェブテクノロジーは、ユーザーが信頼できるサイトをロックダウンモードから除外しない限り、無効になります。
- Appleのサービス:FaceTime通話などの招待やサービスリクエストの受信は、ユーザーが先に呼び出しまたはリクエストを開始者に送信していない限り、ブロックされます。
- iPhoneがロックされているときは、コンピューターやアクセサリへの有線接続はブロックされます。
- ロックダウンモードがオンになっている場合は、構成プロファイルをインストールできず、モバイルデバイス管理(MDM)にデバイスを登録することもできません。
Appleは、今後、ロックダウンモードにさらなる保護機能を追加するとしている。また、ロックダウンモードを回避する方法を発見した研究者には最大200万ドル(約2億7千万円)の報奨金が支払われる、強化されたセキュリティバウンティプログラムも設定され、保護機能の向上が図られるという。
Appleは、標的型サイバー攻撃の防止を目的とした組織の支援にも力を入れている。
同社は昨年秋、「Pegasus」スパイウェアの作成者であるNSO Groupを提訴したが、金銭目当ての国家支援型スパイウェアを開発している民間企業などによって作られた高度な標的型サイバー攻撃の調査、摘発、阻止を行なっている団体を支援するため、NSO Groupに対する訴訟で得られた損害賠償金に加えて1,000万ドルの資金援助を行うとのことだ。
コメントを残す