AppleがiPhoneにスパイウェアが仕込まれているとイラン人活動家に警告

2025年6月にイスラエルがイランに対する先制攻撃を実施したことによって勃発した紛争では、破壊力のある兵器だけではなく、ハッキングやサイバー攻撃といった情報戦も加熱しています。セキュリティ研究者による調査によると、イラン人のiPhone12台以上がスパイウェアの標的となっており、Appleから脅威通知が送られていることが明らかになりました。

Wartime Cyber Crackdown and the Emergence of Mercenary Spyware Attacks - Miaan Group
https://miaan.org/wartime-cyber-crackdown-and-the-emergence-of-mercenary-spyware-attacks/

Apple alerted Iranians to iPhone spyware attacks, say researchers | TechCrunch
https://techcrunch.com/2025/07/22/apple-alerted-iranians-to-iphone-spyware-attacks-say-researchers/

テキサス州オースティンに拠点を置くデジタル人権団体「Miaanグループ」は、2025年7月22日に、イランにおけるサイバー脅威とデジタル弾圧の激化の深刻化を調査したインテリジェンスレポートを発表しました。レポートの中でMiaanグループは、イラン人に対するサイバー攻撃が無差別的なものから標的型のスパイウェアに移行していることや、少数民族や市民社会活動家を対象としたインターネットの混乱・弾圧が激化していること、イラン活動家のサイバー攻撃がイギリスやドイツ、フランスなどへ世界的に拡大していることなどを警告しています。

さらに、Miaanグループの調査により、2025年上半期にAppleから脅威通知を受け取ったイラン人が多数いると判明しました。被害者に含まれていたのはイラン国内に在住するイラン人反体制派、欧州在住のイラン国籍を持つIT技術者などで、それらの人物のiPhoneにスパイウェアが仕込まれていたことが確認されています。通常、スパイウェアなどの被害者にはiPhoneの脅威通知メッセージが送信されますが、今回の件では初めて、Appleからのテキストメッセージという形で通知されました。

Appleからの通知には、「極めて高額な費用、高度な技術、そして世界規模の攻撃という性質から、スパイウェア攻撃は現在存在する最も高度なデジタルスレッドの一つとなっています。この攻撃は、あなたの身元や行動を理由に、あなたを特に狙っている可能性が高いのです」と記載されていました。また、通知には「Appleはこの警告に高い信頼を置いています」と付け加えられています。

今回確認された被害者12人は全員がイランのテクノロジー業界または政府機関で働いており、被害額は数百万ドル(数億円)と想定されています。Miaanグループによると、特定できたのはスパイウェアの標的となったほんの一部に過ぎないと考えられるとのこと。

別のイラン製スパイウェアを発見したスウェーデンを拠点とするサイバーセキュリティ研究者のハミド・カシュフィ氏は、被害者のリンククリックなどの操作を必要としない「ゼロデイ・ゼロクリック攻撃」が使用された可能性が高いと結論付けています。カシュフィ氏は「ゼロクリックチェーンは、典型的なハッキングキャンペーンよりも洗練され、より高価で、一段上のレベルです。しかし、今回の脅威はそれをためらいなく使い、攻撃に成功しています」と話しています。

Miaanグループのデジタル権利・セキュリティ担当ディレクターであるアミール・ラシディ氏はTechCrunchの取材に対し、「攻撃は3波に渡っており、私たちが目にしたのは氷山の一角に過ぎないと考えています。攻撃の背後にはイラン政府が存在する可能性が高いものの、より決定的な判断を下すにはさらなる調査が必要です」と語りました。また、カシュフィ氏も同様にどのスパイウェアメーカーが攻撃の背後にいるのかは確認できなかったと述べており、より詳細な調査が進められています。