米国製ハッキングツールが流出?iPhoneを狙う「Coruna」の闇
高度なiPhoneハッキングツール「Coruna」が米政府から敵対国、そして犯罪組織へと流出した可能性。サイバーセキュリティの新たな脅威を解説。
あなたのiPhoneは、ウェブサイトを訪問しただけでハッキングされる可能性がある。しかも、その攻撃ツールが元々は米国政府のために作られたものかもしれない。
「Coruna」という名の高度な脅威
Googleの研究チームが火曜日に発表した報告書によると、23個もの異なるiOSの脆弱性を悪用する高度なハッキングツール「Coruna」が発見された。このツールは、ユーザーが感染したウェブサイトを訪問するだけで、iPhoneのすべての防御機能を迂回してマルウェアをインストールできる。
興味深いのは、このツールの「旅路」だ。昨年2月、Googleは「監視会社の顧客」による使用を確認。その5カ月後、ロシアのスパイグループとみられる組織がウクライナのウェブサイトに仕掛けて使用。そして最近では、中国語の暗号通貨サイトで犯罪組織が利用している。
米国発のツールが敵の手に?
モバイルセキュリティ企業iVerifyの分析によると、Corunaのコードは英語話者によって書かれ、数百万ドルの開発費がかかったと推定される。同社の共同創設者ロッキー・コール氏は「これは米国政府のツールが制御を失い、敵対勢力や犯罪グループに使用された初の事例」と指摘する。
Corunaには、2023年にロシアのセキュリティ企業Kasperskyを標的にした「Triangulation」作戦で使用されたコンポーネントが含まれている。ロシア政府は当時、この攻撃をNSAの仕業だと主張していた。
「モバイル版EternalBlue」の衝撃
コール氏は今回の事態を「モバイルマルウェアのEternalBlueモーメント」と表現する。EternalBlueとは、2017年にNSAから盗まれて流出したWindowsハッキングツールで、北朝鮮のWannaCryやロシアのNotPetyaなど破壊的なサイバー攻撃に使用された。
iVerifyの推計では、犯罪組織によるCorunaの使用だけで約42,000台のデバイスが感染した可能性がある。ウクライナでの被害規模は不明だが、その数はさらに多い可能性が高い。
日本への影響と対策
Appleは最新のiOS 26でCorunaが悪用する脆弱性にパッチを適用済みだが、iOS 13から17.2.1までのバージョンは依然として危険だ。日本のiPhoneユーザーの多くが該当する可能性がある。
幸い、Appleの最も厳格なセキュリティ設定である「ロックダウンモード」を有効にしていれば、Corunaは攻撃を試行しない。また、Safariユーザーが主な標的で、Chromeユーザーへの攻撃手法は確認されていない。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
トランプ政権がボルボに中国製コネクテッドカー技術の継続使用を特別承認。米中テクノロジー摩擦の最前線で、自動車業界と日本メーカーに何が起きているのか。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
トランプ政権がボルボに中国製コネクテッドカー技術の継続使用を特別承認。米中テクノロジー摩擦の最前線で、自動車業界と日本メーカーに何が起きているのか。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加