アップルが、イラン人のiPhoneが政府によるスパイウェア攻撃の標的になったと通知したと、セキュリティ研究者が発表しました。
イランを専門とするデジタル権利団体「ミアン・グループ」と、スウェーデン在住のイラン人サイバーセキュリティ研究者ハミド・カシュフィ氏によると、過去1年間で数人のイラン人が通知を受け取ったということです。
ブルームバーグが最初にこれらのスパイウェア通知について報じました。
ミアン・グループは火曜日に、イランの市民社会のサイバーセキュリティ状況に関する報告書を発表しました。この報告書によれば、今年4月にイラン国内とヨーロッパで、イラン人3人が政府のスパイウェア攻撃を受けたとしています。
ミアン・グループのデジタル権利とセキュリティのディレクター、アミール・ラシディ氏は、「イラン国内の2人は、イスラム共和国に対する政治活動の長い歴史を持つ家族の出身です。彼らの家族の多くは処刑されており、海外旅行の履歴はありません」と述べました。「攻撃は3波にわたって行われたと考えられますが、これは氷山の一角に過ぎないでしょう」としています。
ラシディ氏は、これらの攻撃の背後にイラン政府がいる可能性が高いとしながらも、さらなる調査が必要だと述べました。「市民社会のメンバーがイラン以外の誰かによって標的にされる理由は見当たりません」と語りました。
カシュフィ氏は、セキュリティ企業「ダークセル」を設立し、2人の被害者に初期のフォレンジック手続きを支援しましたが、攻撃の背後にいるスパイウェアメーカーを確認することはできませんでした。また、被害者の一部は調査を続けることを望まなかったということです。
「被害者のほとんどは、事態の深刻さを説明するとすぐに姿を消しました。勤務先や関連する事柄の機密性が一因だと推測します」とカシュフィ氏は述べ、一人の被害者は2024年に通知を受け取ったとしています。
これらの攻撃の背後にいるスパイウェアメーカーは不明です。
過去数年間、アップルはNSOグループのペガサスやパラゴンのグラファイトなど、政府によるスパイウェアの標的になったと考えられる人々に通知を送っています。この種のマルウェアは「傭兵」や「商業」スパイウェアとも呼ばれています。
これらの通知は、スパイウェアに焦点を当てたセキュリティ研究者がインド、エルサルバドル、タイなどの国々での虐待を記録するのに役立っています。
アップルの「脅威通知」に関するサポートページには、2021年以降、150を超える国のユーザーに通知を送信したと記されていますが、国名や通知を受けた人数は公開されていません。
被害者を支援するために、昨年からアップルはこれらの脅威通知を受け取った人々に、スパイウェア攻撃を調査できる研究者が常駐する「アクセスナウ」というデジタル権利団体に連絡することを推奨しています。アクセスナウは世界中でスパイウェアの虐待事例を記録しています。
アップルは、イラン人への通知に関するコメント要請には応じませんでした。