こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
Apple Japan合同会社は7月6日、金銭目当ての高度な標的型スパイウェアからユーザーを保護するための取り組みを拡大すると発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】iPhoneでおなじみのAppleが新しいユーザを保護するための取り組みを拡大すると発表しています。今日は、Appleが拡大した取り組みの内容と、セキュリティで期待できるポイントについて説明します。
今年の秋に、iPhoneを含めたApple製品の新しいOSにロックダウンモードが搭載されます。ユーザの肩書や活動が原因で深刻な脅威にさらされている際に、高度なオプションの保護を提供してくれるということです。
今回の発表では、標的型の脅威が挙げられています。標的型攻撃とは、特定の個人や組織を狙った攻撃です。例えば、個人を狙って、その個人に効果的な攻撃を仕掛けてくるのが標的型攻撃になります。逆に、不特定多数を狙った攻撃をばらまき型攻撃とも言います。
被害者の肩書や活動は、ホームページやSNSなどの公開情報からわかってしまいます。例えば、Aさんに対して標的型攻撃を行うとします。SNSを積極的に使っている人であれば、住んでいる地域や所属している会社などは、検索エンジンの結果からすぐに調べることができてしまいます。
所属している会社がわかれば、その会社が導入しているセキュリティ対策なども、公開事例などから分かるかもしれません。使われているセキュリティ対策が検知できないマルウェアもあらかじめ調べることができますので、効果的な標的型攻撃ができるかもしれません。
今回挙げたロックダウンモードをオンにすると、特定の機能が厳しく制限されて、高度な標的型スパイウェアに悪用されるおそれのある攻撃対象領域が著しく減少するということです。その中のひとつを紹介すると、画像を除く、メッセージへの添付ファイルがブロックされて、リンクプレビューなどの一部の機能が無効になるということです。添付ファイルをひとつひとつ、マルウェアかどうかチェックするよりも、すべての添付ファイルをブロックしてしまう方が、効果的なセキュリティ対策になりますね。
私たちユーザ側にできることは、こういった新しく提供されるセキュリティ対策を積極的に活用していくことです。過去にも、二段階認証など様々なセキュリティ対策が製品やサービスから提供されてきましたが、残念ながらユーザに利用されない限りは、サイバー攻撃の被害が減ることはありません。
設定変更や新しい環境に慣れることは、少し面倒な作業になるかもしれませんが、自分の身を守るだけではなく、他人に迷惑をかけないためにも、提供されているセキュリティ対策は、積極的に活用していただきたいですね。
今回は、高度な標的型攻撃からユーザーを保護するための取り組みと、セキュリティで期待できる点についてお届けしました。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ