Google Cloud Threat Intelligenceが2026年3月18日に発表したレポートが、セキュリティコミュニティに衝撃を与えた。「DarkSword」と名付けられた新型のiOS向けエクスプロイトチェーンが、推定2.7億台のiPhoneを危険にさらしている。
DarkSwordとは何か
DarkSwordは単一の脆弱性ではなく、6つの異なる脆弱性(うち3つがゼロデイ)を連鎖させるエクスプロイトチェーンだ。攻撃の特徴は「ドライブバイ」方式で、ユーザーが改ざんされたWebサイトを訪問するだけで感染する。
| 特性 | 詳細 |
|---|---|
| 脆弱なiOSバージョン | iOS 18.4〜18.7 |
| 影響を受ける端末数 | 推定2.7億台 |
| 攻撃手法 | ドライブバイ(Web閲覧のみで感染) |
| 悪用する脆弱性の数 | 6個(ゼロデイ3個含む) |
| データ窃取時間 | 数秒〜数分で完了 |
| 確認された標的国 | ウクライナ、中国、サウジアラビア、トルコ、マレーシア |
ロシアの諜報活動との関連
Googleは、ロシア系の脅威アクター「UNC6353」がDarkSwordを使用し、ウクライナ市民のiPhoneから個人情報を窃取する「ウォーターホール攻撃」を展開していると報告した。ウクライナの数十のWebサイトにDarkSwordのコードが埋め込まれており、2025年12月から活動が確認されている。
「ヒット・アンド・ラン」戦術
DarkSwordの特徴は「ヒット・アンド・ラン」だ。デバイスに侵入後、数秒から数分以内にデータを抽出し、痕跡を消去して退出する。従来のスパイウェアのように端末に常駐するのではなく、一瞬で必要な情報だけを盗み取る。検知が極めて難しい設計だ。
対策——iOS 26へのアップデートが唯一の防御
Appleは最新のiOS 26でDarkSwordが利用する脆弱性をすべて修正済みだ。しかし、世界中でiOS 18系をまだ使用している端末が2.7億台存在する。アップデートの適用率がセキュリティの命運を握っている。
国家支援型のサイバー攻撃ツールが民間にも拡散する「スパイウェアの民主化」が進んでいる。今回のDarkSwordは、高度な技術力を持つ国家アクターの攻撃が、いつ一般ユーザーに向けられてもおかしくない現実を突きつけている。あなたのiPhoneは最新版にアップデートされているだろうか。
出典: Google Cloud Blog, Time, TechCrunch, The Hacker News
