米国製ハッキングツールが流出？iPhoneを狙う「Coruna」の闇

高度なiPhoneハッキングツール「Coruna」が米政府から敵対国、そして犯罪組織へと流出した可能性。サイバーセキュリティの新たな脅威を解説。

あなたのiPhoneは、ウェブサイトを訪問しただけでハッキングされる可能性がある。しかも、その攻撃ツールが元々は米国政府のために作られたものかもしれない。

「Coruna」という名の高度な脅威

Googleの研究チームが火曜日に発表した報告書によると、23個もの異なるiOSの脆弱性を悪用する高度なハッキングツール「Coruna」が発見された。このツールは、ユーザーが感染したウェブサイトを訪問するだけで、iPhoneのすべての防御機能を迂回してマルウェアをインストールできる。

興味深いのは、このツールの「旅路」だ。昨年2月、Googleは「監視会社の顧客」による使用を確認。その5カ月後、ロシアのスパイグループとみられる組織がウクライナのウェブサイトに仕掛けて使用。そして最近では、中国語の暗号通貨サイトで犯罪組織が利用している。

モバイルセキュリティ企業iVerifyの分析によると、Corunaのコードは英語話者によって書かれ、数百万ドルの開発費がかかったと推定される。同社の共同創設者ロッキー・コール氏は「これは米国政府のツールが制御を失い、敵対勢力や犯罪グループに使用された初の事例」と指摘する。

広告掲載について

Corunaには、2023年にロシアのセキュリティ企業Kasperskyを標的にした「Triangulation」作戦で使用されたコンポーネントが含まれている。ロシア政府は当時、この攻撃をNSAの仕業だと主張していた。

コール氏は今回の事態を「モバイルマルウェアのEternalBlueモーメント」と表現する。EternalBlueとは、2017年にNSAから盗まれて流出したWindowsハッキングツールで、北朝鮮のWannaCryやロシアのNotPetyaなど破壊的なサイバー攻撃に使用された。

iVerifyの推計では、犯罪組織によるCorunaの使用だけで約42,000台のデバイスが感染した可能性がある。ウクライナでの被害規模は不明だが、その数はさらに多い可能性が高い。

Appleは最新のiOS 26でCorunaが悪用する脆弱性にパッチを適用済みだが、iOS 13から17.2.1までのバージョンは依然として危険だ。日本のiPhoneユーザーの多くが該当する可能性がある。

幸い、Appleの最も厳格なセキュリティ設定である「ロックダウンモード」を有効にしていれば、Corunaは攻撃を試行しない。また、Safariユーザーが主な標的で、Chromeユーザーへの攻撃手法は確認されていない。