政府製ハッキングツールが犯罪者の手に：iPhoneセキュリティの新たな脅威

政府専用のはずだったiPhoneハッキングツールが、なぜ世界中の犯罪者の手に渡っているのか。

Googleの研究チームが火曜日に発表した報告によると、「Coruna」と名付けられた強力なハッキングツールキットが、政府顧客向けの監視活動から始まり、最終的にはロシアのスパイグループや中国の金銭目的ハッカーまで幅広く使用されていることが判明した。このツールは23個の脆弱性を組み合わせ、悪意のあるリンクをクリックするだけでiPhoneを完全に乗っ取ることができる。

政府ツールから犯罪者ツールへの転落

Corunaの発見経緯は、現代のサイバー脅威の複雑さを物語っている。Googleは2025年2月に、ある監視ベンダーが政府顧客のためにスパイウェアを使用してiPhoneをハッキングしようとした際に、このツールキットを初めて特定した。

しかし数か月後、同じツールがウクライナユーザーを標的とした大規模キャンペーンでロシアのスパイグループによって使用され、その後中国の金銭目的ハッカーによっても悪用されていることが発覚した。

モバイルセキュリティ企業iVerifyは、このハッキングツールを入手・解析し、以前に米国に帰属されたハッキングツールとの類似性に基づいて、Corunaエクスプロイトキットを米国政府に関連付けたと発表した。「使用が広範囲になればなるほど、流出は確実に発生する」とiVerifyは警告している。

「水飲み場攻撃」の脅威

Corunaツールキットの技術的な威力は驚異的だ。被害者が悪意のあるリンクを含むウェブサイトを訪問するだけで、iPhoneの防御システムを回避できる「水飲み場攻撃」を実行する。このツールは5つの異なる方法でiPhoneをハッキングでき、デジタル兵器庫に23個の別々の脆弱性を組み合わせて使用する。

影響を受けるデバイスは、iOS 13からiOS 17.2.1（2023年12月リリース）まで幅広く、多くの日本のiPhoneユーザーも潜在的な標的となっている可能性がある。

過去の事例が示す深刻性

政府製ハッキングツールの流出は珍しいが、前例がないわけではない。2017年には、米国国家安全保障局（NSA）が開発したWindowsコンピューターをハッキングするためのツールが盗まれた。EternalBlueとして知られるこのWindowsバックドアは後に公開され、北朝鮮による2017年のWannaCryランサムウェア攻撃を含む、犯罪者による後続攻撃で使用された。

より最近では、米国防衛請負業者L3Harris Trenchantの元責任者Peter Williamsが、ロシア政府と協力することが知られているブローカーに8つのエクスプロイトを盗んで販売した罪で7年以上の刑を言い渡された。検察によると、Williamsは世界中の「数百万台のコンピューターとデバイス」をハッキングできるエクスプロイトを販売していた。

日本への影響と対策

日本は高度にデジタル化された社会として、このような脅威に特に脆弱である。政府機関、大企業、そして一般市民のiPhoneが標的となる可能性がある。特に、日本企業の機密情報や個人データが狙われるリスクが高まっている。

Appleは該当する脆弱性の多くを既にパッチしているが、古いiOSバージョンを使用している日本のユーザーは依然として危険にさらされている。企業のセキュリティ担当者は、従業員のデバイスの定期的な更新と、疑わしいリンクへの注意喚起を強化する必要がある。