アップル、標的型サイバー攻撃から守るロックダウンモード

アップルは、金銭目当ての標的型サイバー攻撃などからユーザーの端末を保護する、特別な保護機能「ロックダウンモード」を開発した。この秋に提供予定で、iOS 16、iPadOS 16、macOS Venturaにオプション機能として搭載される予定。また、サイバーセキュリティの研究や活動に対する資金援助についても詳細を発表している。

ロックダウンモードは、オプションでオンに設定できる。有効にすると、「メッセージ」は画像を除くほとんどの添付ファイルがブロックされ、リンクプレビューなど一部の機能も無効になる。Webサイトの閲覧はJITコンパイラによるJavaScriptコンパイルなど複雑な仕組みは無効になり、ユーザーがサイトをロックダウンモードから除外した場合のみ有効になる。

ほかにもロックダウンモード中は、FaceTime通話などの招待・サービスリクエストの受信は、ユーザーが先に呼び出したりリクエストを送信したりしていない限りブロックされる。iPhoneがロックされていると、コンピューターやアクセサリーへの有線接続はブロックされる。iPhoneには構成プロファイルをインストールできなくなり、モバイルデバイス管理(MDM)にデバイスを登録することもできなくなる。

対象は人権活動家やジャーナリスト、独裁政権下の反体制活動家などごく一部のユーザー

ロックダウンモードが対象とするのはごく少数のユーザーで、大多数のユーザーは、ロックダウンモードが想定するような高度な標的型サイバー攻撃の被害者になることはないとしている。

アップルはロックダウンモードについて、「その肩書や活動が原因で、NSO Groupをはじめとする金銭目当ての国家支援型スパイウェアを開発している民間企業による非常に巧妙なデジタル脅威の個人的な標的になるおそれがあるごく少数のユーザーに対し、極めて高度なオプションのセキュリティレベルを提供します」と説明している。

報奨金、資金援助

ロックダウンモードは今後も強化していく方針で、セキュリティ研究団体にフィードバックや協力も求めており、報奨金プログラムも用意している。ロックダウンモードの抜け道の発見や、保護機能の向上を支援した研究者には報奨金が提供される。ロックダウンモードについての発見は報奨金が倍になり、上限は業界最高金額という200万ドル(約2億7,138万円、1ドル135.69円)に設定されている。

さらに標的型サイバー攻撃の調査や摘発、阻止を行なっている団体に資金援助を実施する。スパイウェア開発企業(NSO Group)に対する訴訟でアップルが得た損害賠償金に加え、1,000万ドル(約13億5,886万円)の資金援助を行なうもので、資金援助先は私立のフォード財団が設立・助言を行なう組織、Dignity and Justice Fund。同組織は、標的となるユーザーの保護に役立つ市民団体の組織力の強化や、科学捜査的手法の開発支援、投資家やジャーナリストなどの間におけるスパイウェア産業の認知度向上への取り組みなどに資金援助を行なう。