FBIが警告：プッシュ通知は暗号化されていても安全ではない

本記事は、サイバーセキュリティとデジタルプライバシーに関する複数の最新動向を包括的に報じています。まず、FBIの事例として、暗号化されたSignalメッセージであっても、プッシュ通知の形式で内容が残存した場合、デバイスの内部メモリから内容が取得される可能性が指摘されています。これはSignalに限らず、プッシュ通知を利用する全てのアプリに影響を及ぼすため、ユーザーは設定変更（名前のみ、または内容なし）で対策が推奨されています。

また、国際的なサイバー脅威も深刻です。米国とイランが停戦交渉を行う中、米国政府はイラン関連のハッカーが米国のエネルギーおよび水インフラを標的とした攻撃を行っていると警告しています。さらに、インターネット監視グループNetBlocksによると、米国・イスラエル戦争の停戦にもかかわらず、イランでは政権によるインターネット遮断が1,000時間に達し、国民生活や経済に甚大な影響を与え続けています。

技術面では、Anthropicが新しい「Claude Mythos Preview」モデルを発表しました。これは、Apple、Microsoft、Googleなど選ばれた数十の主要組織（Project Glasswing）に限定提供され、高度なハッキング能力やサイバーセキュリティ機能の検証に用いられます。専門家は、この初期アクセスを活用し、ソフトウェア開発やパッチ適用方法の改善に努める重要性を強調しています。

その他、サイバー犯罪の動向として、FBIの報告によると、昨年の米国のインターネット犯罪による損失は2024年比で26%増の200億ドルを超え、その半数以上が暗号通貨詐欺に関連していました。また、GoogleはGmailのE2EE（エンドツーエンド暗号化）機能をAndroidおよびiOSアプリに拡大しましたが、これはGoogle Workspace Enterprise Plusの有料顧客に限定されています。

---

背景

本ニュースは、現代のデジタル社会におけるプライバシーとセキュリティの脆弱性を多角的に描いています。特に、暗号化技術の進展と、それを利用した国家レベルのハッキング、そして一般ユーザーを狙った詐欺行為が同時に進行している状況が背景にあります。技術的な対策と、それらを脅かす現実の脅威のギャップが焦点です。

重要用語解説

• プッシュ通知: スマートフォンアプリがバックグラウンドで動作している際に、ユーザーの注意を引くために表示される通知。内容が内部メモリに残る場合、暗号化対策を迂回するリスクがあります。
• エンドツーエンド暗号化（E2EE）: 通信の送信者と受信者のみが内容を読み取れるようにする技術。途中の第三者（サービス提供者含む）が内容を傍受・閲覧することを防ぎます。
• Claude Mythos Preview: Anthropic社が発表した新しいAIモデル。高度なハッキングやサイバーセキュリティの能力を持ち、選定された企業群で検証される予定です。

今後の影響

AIの高度化とサイバー攻撃の結びつきが強まるため、企業や政府はより強固なセキュリティ体制と、AI利用に関する倫理的・技術的ガイドラインの策定が急務となります。一般ユーザーも、プッシュ通知など日常的なデジタル接点における情報漏洩リスクへの意識向上が求められます。