あなたのiPhoneは今日、乗っ取られたかもしれない

ウェブサイトを開いた瞬間、あなたのiPhoneはすでに乗っ取られているかもしれません。

何が起きているのか：「DarkSword」の正体

2026年3月18日、Google・iVerify・Lookoutの3社の研究者たちが、「DarkSword（ダークソード）」と名付けられた新型のiPhone攻撃ツールを共同で公表しました。これは感染したウェブサイトにアクセスするだけで、iPhoneを瞬時かつ無音で乗っ取ることができる高度な技術です。

問題の深刻さは、その対象範囲にあります。DarkSwordは最新のiOSには効果がありませんが、Apple自身の統計によれば先月時点でiPhoneユーザーの約4分の1が使用しているiOS 18（旧バージョン）を搭載したデバイスに対して有効です。世界には約10億台以上のiPhoneが存在するとされており、単純計算で数億台が今もこの脅威にさらされていることになります。

iVerifyの共同創業者でCEOのRocky Cole氏はこう述べています。「人気のあるウェブサイトを訪問するだけで、膨大な数のiOSユーザーが個人データをすべて盗まれる可能性がある。古いAppleデバイスや古いOSを使い続けている数億人が依然として脆弱な状態にある」

DarkSwordが盗み出せるデータは広範囲に及びます。パスワード、写真、iMessage・WhatsApp・Telegramのメッセージ履歴、ブラウザ閲覧履歴、カレンダーやメモのデータ、さらにはApple Healthアプリの健康データ、そして暗号資産ウォレットの認証情報まで含まれます。

どのように機能するのか：「スマッシュ・アンド・グラブ」の手口

DarkSwordの技術的な特徴は、その巧妙さにあります。従来のスパイウェアのようにデバイスに永続的にインストールされるのではなく、Windowsの「ファイルレスマルウェア」と呼ばれる手法をiPhoneに応用しています。iOSの正規のシステムプロセスを乗っ取り、データを盗み出した後、デバイスを再起動すれば痕跡はほぼ消えます。

Cole氏はこれを「スマッシュ・アンド・グラブ（打ち砕いて奪い去る）」と表現します。ハッキング後の最初の数分間でデータを一気に盗み出し、その後は何事もなかったかのように消える——これが検出を非常に困難にしている理由です。

加えて、今回の発見で研究者たちを驚かせたのは、ロシアのハッカーたちがDarkSwordのコードをそのままウェブサイト上に公開したまま放置していたことです。コードには英語で各コンポーネントの説明コメントまで丁寧に書かれており、「DarkSword」という名称も含まれていました。iVerifyの研究者Matthias Frielingsdorf氏は「コードのすべてのパーツを手動で収集すれば、自分のウェブサーバーに置いてiPhoneに感染させ始めることができる。それだけ簡単だ」と警告しています。

背景：スパイ道具が「量産品」になるまで

DarkSwordが特に注目される理由は、それが単独の事件ではないからです。今月初めにも「Coruna（コルーナ）」と呼ばれる、さらに高度なiPhoneハッキングツールキットが発見されたばかりです。CoronaはGoogleが「ロシアの国家支援を受けたスパイグループ」と表現するハッカーたちによって使用されており、DarkSwordも同じグループによって利用されていました。

どちらのツールも、ウクライナの正規のウェブサイト（オンラインニュースサイトや政府機関のサイトを含む）に埋め込まれ、訪問者のスマートフォンからデータを収集していました。

広告

広告掲載について

[email protected]

広告

さらに深刻なのは、DarkSwordがすでにロシアのスパイグループ以外にも拡散している点です。Googleによれば、サウジアラビア、トルコ、マレーシアでも使用が確認されており、トルコのセキュリティ・監視企業「PARS Defense」の顧客と思われるグループも利用していたとされています。

この背景には、ハッキングツールの「ブローカー（仲介業者）」市場の存在があります。TechCrunchの報道によれば、Coronaは米国政府の契約企業L3Harrisの子会社「Trenchant」が作成したもので、元従業員が「Operation Zero」というロシアのブローカー企業にツールを売却したとして有罪を認めています。Operation Zeroはその後、米国政府から制裁を受けています。DarkSwordも同様のルートで流通した可能性が研究者たちによって指摘されています。

なぜ今重要なのか：「希少な武器」から「量産品」へ

ここ数年、iPhoneのハッキングツールは「非常に稀で、選ばれた標的にのみ使用される」ものとして認識されてきました。ジャーナリスト、活動家、政治家——そうした「標的になりうる人物」だけが心配すればいい話だと多くの人が思っていたのです。

Lookoutでモバイル脅威インテリジェンスを率いるJustin Albrecht氏はこう指摘します。「ジャーナリストや活動家、あるいは野党の政治家だけが標的にされると思われていた。一般市民には関係ないと。しかし今や、iOSの攻撃ツールが無節操なブローカーを通じて流通していることが分かった。これらを無差別に使うサイバー犯罪者に届く市場が存在している」

iVerifyのCole氏は、ハッカーたちの思考をこう代弁します。「このツールが露見しても、また別のものを買えばいい。次のものがあることは分かっている」

つまり、かつては国家レベルのスパイ活動にしか使われなかった高度なiPhone攻撃ツールが、今や一般のサイバー犯罪者にも手が届く「商品」になりつつあるということです。

日本のiPhoneユーザーへの影響

日本はiPhoneのシェアが世界でも特に高い国の一つです。StatCounterのデータによれば、日本のスマートフォン市場におけるiOSのシェアは約60%以上を維持しており、これは米国（約55%）を上回る水準です。iPhoneユーザーが多いということは、潜在的な被害者も多いということを意味します。

日本では企業のモバイルセキュリティ意識が高まっているものの、個人レベルではOSのアップデートを怠るユーザーが依然として多いのが現実です。特に高齢のユーザーや、古いデバイスを長く使い続けるユーザーにとって、今回の脅威は見過ごせません。

Appleは声明の中で「毎日、世界中のAppleのセキュリティチームがユーザーのデバイスとデータを保護するために懸命に取り組んでいる」と述べ、CorunaとDarkSwordの両方からユーザーを保護するセキュリティアップデートをすでにリリースしていると説明しました。iOS 26を実行できない古いデバイス向けの緊急アップデートも先週リリース済みです。

今すぐできる対策：

「設定」→「一般」→「ソフトウェアアップデート」からiOSを最新版に更新してください。また、iOSの最も厳格なセキュリティ設定である「ロックダウンモード」を有効にすることでも保護されます。iVerifyとLookoutのセキュリティアプリは、DarkSwordへの感染を検出できるとしています。

複数の視点から考える

Appleの立場から見れば、今回の件はセキュリティアップデートの迅速な提供によって対応済みの問題です。しかし批評家たちは、なぜiOS 18がまだ4分の1のユーザーに使われているのかという問いを提起します。iOS 26の「液体ガラス」インターフェースが過度にアニメーションで視認性を下げると批判を受け、アップグレードを敬遠するユーザーが多いことが、皮肉にも脆弱性の温床になっているのです。

セキュリティ研究者の立場からは、ブローカー市場を通じた攻撃ツールの拡散という、より構造的な問題が浮かび上がります。一つのツールをパッチで塞いでも、次のツールが現れる——この「いたちごっこ」に終わりはあるのでしょうか。

各国政府の立場からは、国家が開発した攻撃ツールが民間のブローカーを通じて流出し、敵対国のスパイや犯罪者の手に渡るという、安全保障上の深刻な問題が見えてきます。米国政府が自国の契約企業から開発されたツールがロシアのスパイに使われるという事態は、サイバー兵器の管理体制に根本的な疑問を投げかけています。