あなたのiPhoneは安全だと思っているかもしれません。しかしいま、かつて政府機関だけが使えた最高レベルのハッキングツールが、一般のサイバー犯罪者にまで広がり始めています。「かつて政府が使っていたスパイウェアがサイバー犯罪者に拡散している」とAxiosが報じました。Google、Lookout、iVerifyのセキュリティ研究者たちが、国家レベルのiPhone攻撃ツールが犯罪組織に流出している実態を明らかにしたのです。影響を受けうるiPhoneは世界で約2億7000万台にのぼります。
2つの攻撃ツールが野に放たれた
研究者たちが発見したのは、CorunaとDarkSwordと呼ばれる2つのiPhone向けハッキングツールキットです。
Corunaは5つの異なるエクスプロイトチェーン(複数の脆弱性を連鎖的に悪用する攻撃手法)と、計23もの脆弱性を内包する本格的な攻撃キットです。TechCrunchの報道によれば、もともと米国の防衛技術企業L3ハリス・テクノロジーズが米政府向けに開発したものでしたが、何らかの経路で流出し、中国やロシアのサイバー犯罪グループの手に渡りました。
一方のDarkSwordは、6つのiOS脆弱性を連鎖させてiPhoneの内部情報に広範にアクセスできるツールです。特に危険なのは「ドライブバイダウンロード」という手法を使う点で、ユーザーが改ざんされたWebサイトを閲覧しただけでiPhoneが感染します。攻撃はSafariブラウザを経由し、数秒から数分で情報を抜き取った後、痕跡を消して短時間で離脱する「ヒットアンドラン」方式を取ります。
盗まれるのは「スマホの中身すべて」
DarkSwordが一度iPhoneに侵入すると、抜き取れる情報の範囲は驚くほど広いです。
- iMessage、WhatsApp、Telegramなどのメッセージ
- 位置情報の履歴
- 電話帳と通話履歴
- Wi-Fiのパスワード
- ブラウザの閲覧履歴とクッキー
- ヘルスケアアプリのデータベース
- 暗号資産ウォレットの認証情報
つまり、スマートフォンに保存されているほぼすべての個人情報が標的になります。これまでこうした高度な監視ツールは、テロリストやスパイなど特定の人物を狙うために使われてきました。しかし犯罪者の手に渡った今、金銭目的で一般のユーザーが無差別に狙われるリスクが生まれています。
なぜ「政府の武器」が流出するのか
国家が開発した攻撃ツールが民間に流出する問題は、今回が初めてではありません。2017年には米国家安全保障局(NSA)が開発した攻撃ツール「EternalBlue」が流出し、世界中の病院や企業を麻痺させたランサムウェア「WannaCry」に悪用されました。
専門家は、政府向けスパイウェア市場が拡大するにつれ、こうした流出リスクも高まると指摘しています。開発企業から退職した技術者が知識を持ち出したり、開発過程で関わった第三者を通じてツールが拡散したりするケースが考えられます。一度作られた「サイバー兵器」は物理的な兵器と違って複製が容易で、流出を完全に防ぐことは極めて困難です。
記者の視点:iPhoneの「安全神話」が揺らぐとき
Appleは長年、iPhoneのセキュリティの高さを売りにしてきました。実際、Androidに比べてアプリの審査は厳しく、OSの設計もセキュリティを重視しています。しかし今回の事態は、どれだけ堅牢なシステムでも、国家レベルの資金と技術で開発された攻撃ツールの前では安全性が揺らぎうることを示しています。
日本はiPhoneの市場シェアが世界で最も高い国の一つです。DarkSwordによる攻撃は、現時点でウクライナ、中国、サウジアラビア、トルコ、マレーシアで確認されています。しかし犯罪者の手に渡った以上、日本のユーザーが標的になる可能性も否定できません。
いますぐできる対策
Appleは2026年3月に古いバージョンのiOS 15・16向けにも緊急パッチをリリースしています。自分を守るためにできることは明確です。
- iOSを最新バージョンに更新する(iOS 26が最も安全)
- Appleのロックダウンモードを有効にする(「設定」→「プライバシーとセキュリティ」→「ロックダウンモード」)
- 不審なリンクや改ざんの疑いがあるWebサイトを開かない
かつて映画の中だけの話だった「政府のスパイツール」が、いまや身近な脅威になりつつあります。自分のiPhoneが最新の状態かどうか、今日確認してみてはいかがでしょうか。
