新規ウィンドウを開く
新着情報 2022 年 7 月 6 日

Apple、金銭目当ての高度な標的型スパイウェアからユーザーを保護するための業界をリードする取り組みを拡大

Appleは、金銭目当ての国家支援型スパイウェアを開発している民間企業による高度な標的型サイバー攻撃を受けるおそれのあるユーザーに対し、特別な追加の保護を提供する画期的なセキュリティ機能をプレビューします。また、Appleは、そのような脅威を摘発する研究を支援するための1,000万ドルの資金援助についても詳細を発表します
新しいロックダウンモード機能が表示されたiPhoneの画面。
ロックダウンモードは、デジタルセキュリティが深刻な標的型の脅威にさらされているごく少数のユーザーに対し、極めて高度なオプションの保護を提供するために設計された、これまでに類を見ない重要な機能です。
Appleは本日、金銭目当ての国家支援型スパイウェアを開発している民間企業などによる、最も巧妙なデジタル脅威によって個人的に標的にされるおそれのあるユーザーを保護するのに役立つ、詳細な2つの取り組みを発表しました。ロックダウンモードは、デジタルセキュリティが深刻な標的型の脅威にさらされているごく少数のユーザーに対して極めて高度なオプションの保護を提供する、これまでに類を見ない重要な機能で、今秋、iOS 16、iPadOS 16、macOS Venturaに搭載されます。また、Appleは、昨年11月に発表した、金銭目当てのスパイウェアの脅威に関する研究や擁護を行なっている市民社会団体をサポートするための1,000万ドルのサイバーセキュリティ資金援助についても、詳細を発表しました。
「Appleは市場で最も安全なモバイルデバイスを作っています。ロックダウンモードは、極めてまれにしか起こらない、非常に巧妙な攻撃からでさえもユーザーを保護するというAppleの確固たる取り組みを示す画期的な機能です。大多数のユーザーは高度な標的型サイバー攻撃の被害者になることはありませんが、被害者になり得る少数のユーザーを保護するために、私たちはたゆまぬ努力を続けていきます。その一環として、そうしたユーザーを対象とした防御機能の設計を継続し、また、このようなデジタル攻撃を生み出すサイバーテロ組織を摘発する上で極めて重要な活動に取り組んでいる世界中の研究者や組織を支援します」と、Appleのセキュリティエンジニアリングおよびアーキテクチャの責任者であるイヴァン・クリスティッチは述べています。
ロックダウンモードは、その肩書や活動が原因で、NSO Groupをはじめとする金銭目当ての国家支援型スパイウェアを開発している民間企業による非常に巧妙なデジタル脅威の個人的な標的になるおそれがあるごく少数のユーザーに対し、極めて高度なオプションのセキュリティレベルを提供します。iOS 16、iPadOS 16、macOS Venturaでロックダウンモードをオンにすると、デバイスの防御がさらに強固になり、特定の機能が厳しく制限されるため、金銭目当ての高度な標的型スパイウェアによって悪用されるおそれのある攻撃対象領域が著しく減少します。
提供が開始されると、ロックダウンモードは以下の保護を実現します。
  • メッセージ:画像を除く、メッセージへのほとんどの添付ファイルタイプがブロックされます。リンクプレビューなどの一部の機能が無効になります。
  • ウェブ閲覧:Just-In-Time(JIT)コンパイラによるJavaScriptコンパイルなどの一部の複雑なウェブテクノロジーは、ユーザーが信頼できるサイトをロックダウンモードから除外しない限り、無効になります。
  • Appleのサービス:FaceTime通話などの招待やサービスリクエストの受信は、ユーザーが先に呼び出しまたはリクエストを開始者に送信していない限り、ブロックされます。
  • iPhoneがロックされているときは、コンピューターやアクセサリへの有線接続はブロックされます。
  • ロックダウンモードがオンになっている場合は、構成プロファイルをインストールできず、モバイルデバイス管理(MDM)にデバイスを登録することもできません。
新しいロックダウンモード機能を表示し、オンにするかどうかユーザーに尋ねているiPhoneの画面。
ロックダウンモード機能によってデバイスの防御がさらに強固になり、特定の機能が厳しく制限されるため、金銭目当ての高度な標的型スパイウェアによって悪用されるおそれのある攻撃対象領域が著しく減少します。
Appleはロックダウンモードの強化を継続し、今後さらに新たな保護機能を追加していく予定です。また、Appleは、セキュリティの研究団体にフィードバックや協力を求めるため、Appleのセキュリティ報奨金プログラムに新たなカテゴリを設け、ロックダウンモードの抜け道を発見したり保護機能の向上を支援した研究者に報奨を与えます。ロックダウンモードに関して適切な発見があった場合、報奨金は倍になります。上限は200万ドルで、これは報奨金の上限としては業界最高金額です。
Appleはさらに、金銭目当ての国家支援型スパイウェアを開発している民間企業などによって作られた高度な標的型サイバー攻撃の調査、摘発、阻止を行なっている団体を支援するため、NSO Groupに対する訴訟で得られた損害賠償金に加えて1,000万ドルの資金援助を行います。この資金援助は、フォード財団が設立し助言を行っているDignity and Justice Fundに提供されます。フォード財団は、世界全体での公正の促進を目指し、社会正義をグローバルに前進させるための慈善活動資金を蓄えることを目的とした私立財団です。Dignity and Justice Fundは、501(c)(3)に該当する公共慈善団体であるNew Venture Fundの財政支援プロジェクトです。
「世界的なスパイウェア業者は、人権活動家やジャーナリスト、反体制活動家を標的にしており、これは暴力を助長し、独裁体制に手を貸し、政治的弾圧に加担する行為です。フォード財団は、金銭目当てのスパイウェアに抵抗するための市民社会の研究と擁護を支える、この卓越した取り組みを支援できることを誇りに思います。私たちはAppleの取り組みをさらに推し進めなければなりません。企業や篤志家のみなさんには、Dignity and Justice Fundに加わり、この共同戦線にさらなる資金を提供していただけるようお願いしたいと思います」と、フォード財団のテクノロジーおよびソサエティプログラム担当ディレクター、ロリ・マグリンチィ氏は述べています。
Dignity and Justice Fundは最初の資金援助を2022年後半または2023年前半に行う予定で、まずは金銭目当てのスパイウェアを摘発し標的になり得るユーザーを保護するのに役立つ、以下のアプローチに対して資金を提供します。
  • サイバーセキュリティの研究と擁護を行う新規および既存の市民社会団体の組織力を高め、現場での調整力を向上させる。
  • 証拠基準を満たすスパイウェアの侵入を検出し確認するための、標準化された科学捜査的手法の開発を支援する。
  • 市民社会が、デバイスのメーカー、ソフトウェアのデベロッパ、民間のセキュリティ企業などの関連企業とより効果的に提携し、脆弱性の特定と対処を行えるようにする。
  • 投資家、ジャーナリスト、為政者などの間で、世界的な金銭目当てのスパイウェア産業に関する認知度を高める。
  • ネットワークが高度な脅威にさらされている組織でのセキュリティ監査など、人権活動家がスパイウェア攻撃を特定し対応できるようにするための機能を確立する。  
高度なサイバー兵器業者の調査、追跡、責任追求に対するDignity and Justice Fundの資金援助戦略は、独立した世界的諮問機関であるTechnical Advisory Committeeの助言を受ける予定です。初期メンバー:
  • イヴァン・クリスティッチ、Appleのセキュリティエンジニアリングおよびアーキテクチャの責任者
「現在、Citizen Labをはじめとする様々な組織による研究で、金銭目当ての監視産業が権力主義的な慣習や大規模な人権侵害の世界的な拡散を助長しているという紛れもない証拠が見つかっています。Appleがこのような重要な資金援助を確立したことを称賛したいと思います。この資金援助は強力なメッセージを発信し、罪のない人々に損害を与えている金銭目当てのスパイウェアベンダーの責任を追求している独立した研究者や擁護団体を育成するために役立つでしょう」と、トロント大学の研究グループであるCitizen Labのディレクター、ロン・ダイバート氏は述べています。
共有
  • 記事本文

本件に関する報道関係者からのお問い合わせ先:

Apple Japan 広報部

media.jp@apple.com

03-4345-2000