Apple、英国におけるiCloudデータE2E暗号化保護の提供を終了

佐々山 Tacos

2025.02.25

2月22〜24日：サイバーセキュリティ関連ニュース

Apple、英国におけるiCloudデータE2E暗号化保護機能の提供を終了

BleepingComputer – February 21, 2025

Apple社は、英国における「高度なデータ保護（ADP）」機能の提供を21日から終了することを明らかに。これにより、国内ユーザーは自身のiCloudデータをエンドツーエンドで暗号化することができなくなる。この発表の2週間前には、英国政府が同社に対し、全世界のApple製品ユーザーのデータへのバックドアアクセスを提供するよう密かに要請していた旨が報じられ、物議を醸していた。

詳しくはこちらの記事で：英国政府がApple社に対し、暗号化されたクラウドデータへのバックドアアクセスを要求したとの報道

Appleによれば、「ADPはiCloudのデータをエンドツーエンド暗号化で保護する」ものであり、「当該データは所有者であるユーザーによってしか、また信頼されたデバイス上でしか復号できない」とされる。これを踏まえて同社はBleepingComputer紙に対し、「データ侵害やその他の顧客のプライバシーに対する脅威が増大し続けていることを考えると、英国内の顧客がADPの提供する保護を利用できなくなることは大きな失望」であると語ったという。同社はまた「政府の情報要請」ページにおいて、いかなる自社製品・サービスについても、英国政府に要請されたようなバックドアやマスターキーは作成していないと述べ、「いかなる政府に対してもAppleのサーバーへのダイレクトアクセスを許したことはなく、今後も決して許すことはない」とした。

なお、英国以外の国々のユーザーは引き続きADP機能を利用可能。また英国内のユーザーにおいても、iMessage、FaceTime、アプリ「ヘルスケア」、および「iCloud キーチェーン」のデータについては今後もエンドツーエンドで暗号化されるとのこと。

OpenAI、中国グループがスパイツール開発のために使用していたChatGPTアカウント数件を凍結

SecurityWeek – February 24, 2025

OpenAIは2月の脅威インテリジェンスレポートの中で、中国の脅威アクターによって実施されたものとみられる2つのオペレーションについて報告。これらのアクターが使用していたアカウントを凍結するなど、悪用を阻止するために講じた措置について詳述した。

同社が報告した1つ目のオペレーションは、「Peer Review」と名付けられた監視オペレーション。中国のアクターらは、スパイ用ツールの開発・配布に役立てる目的でChatGPTのアカウントを利用していたという。

こうしたツールの目的の1つは、ソーシャルメディアにおける中国の政治・社会関連の話題を特定・分析し、中国当局へ情報提供を行うこととされ、ツール向けのコードの編集やデバッグにChatGPTが活用されていた模様。加えて、これらのツールに関するディスクリプションや売り込み用文言の作成のほか、英語で書かれた文書のスクリーンショットのリサーチ・翻訳・分析、中国の反体制組織に関するコメントの作成といった目的でも、ChatGPTが使われていたという。

一方で2つ目の影響行使オペレーション「Sponsored Discontent」では、英語のソーシャルメディアコンテンツの生成や、スペイン語の長文ニュース記事の作成のためにChatGPTが用いられていたとされる。OpenAIは、この活動が「Spamouflage」として知られる偽情報キャンペーンの一環として行われたものである可能性にも触れている。

これら2つのオペレーションのほか、北朝鮮の偽IT技術者スキームにおいてもChatGPTが悪用された可能性があり、OpenAIは関連するアカウント数件を凍結したとのこと。

【無料配布中！】脅威アクターレポート

脅威アクターレポート：『Actor Profile : CyberVolk. group』

2024年9月〜10月にかけて日本の組織に対して真偽の疑わしいサイバー攻撃声明を繰り返した脅威アクター「CyberVolk. Group.」。弊社アナリストが同アクターによる過去の投稿データをもとにその目的、能力、動機、提携グループ、支援国を分析したレポート『Actor Profile : CyberVolk. group』を、以下のバナーより無料でダウンロードいただけます。