モバイルニュース

パッチを適用していないiPhoneには「ダークソード」の脅威が迫っている

ピーター・アルンツ| 2026年3月19日
DarkSwordiOS

Googleの研究者らは、「DarkSword」とiOS チェーンを特定した。これは昨年末以降、複数の攻撃者によって標的型攻撃においてiPhoneにマルウェアを感染させるために利用されてきたものである。

DarkSwordは、iOS の6つの脆弱性を組み合わせて、デバイスにマルウェアを仕込むものです。これは、アップデートを常に最新の状態に保つことがいかに重要かを、改めて示しています。

この脆弱性は、iOS 18.4~18.iOS iPhoneに対して有効であり、脆弱性のある端末で悪意のあるウェブサイトや侵害されたウェブサイトにアクセスするだけで、感染してしまう可能性があります(ドライブバイ攻撃)。

研究者らは、複数のグループがこのツールを利用して、狙いを定めた標的への攻撃を行っていることを突き止めた。DarkSwordは、商用スパイウェアベンダーと国家支援を受けた攻撃者の双方によって使用されており、サウジアラビア、トルコ、マレーシア、ウクライナで攻撃キャンペーンが確認されている。

サウジアラビアでは、攻撃者がSnapchatに似せた偽のアプリを使用した。ウクライナでは、攻撃者が政府サイトを含む少なくとも2つのウクライナのウェブサイトを乗っ取った。

攻撃が成功すると、デバイス上でマルウェアが実行されます。マルウェアの種類は攻撃者によって異なります。ウクライナでの攻撃キャンペーンにおいて、そのマルウェアは「Ghostblade」として知られており、DarkSwordエクスプロイトチェーンを介して配信されるペイロードの一例です。

Ghostbladeは、JavaScriptをベースとしたデータ窃取型マルウェアであり、デバイス固有の識別子、SMSおよびiMessageのメッセージ、通話履歴、連絡先、Wi-Fiの設定とパスワード、SafariのCookieと閲覧履歴、位置情報、メモ、カレンダーのエントリ、健康データ、写真、iCloud Driveのファイル、SIM情報、電子メール、インストール済みアプリのリスト、保存されたパスワード、およびTelegramとWhatsAppのメッセージ履歴を盗み出します。

さらに、Ghostbladeは仮想通貨関連のデータも標的としている点で際立っており、主要な取引所(Coinbase、Binance、Kraken、Kucoin、OKX、Mexc)やウォレットアプリ(Ledger、Trezor、Metamask、Exodus、Uniswap、Phantom、Gnosis Safe)を積極的に探しています。 研究者らは、Ghostbladeは長期的な監視を目的として構築されていないと指摘しています。データを収集すると、一時ファイルを削除し、自らを終了させる仕組みになっています。

リスク

脆弱性のあるデバイスは、たった1つの悪意のあるウェブサイトや侵害されたウェブサイトにアクセスしただけで感染する可能性があります。そして、その影響は甚大なものになりかねません。DarkSwordは、たった1回のウェブサイトへのアクセスだけでデバイスを完全に侵害し、その後、Ghostbladeが一度に可能な限りのデータを盗み出します。

  • データ窃取:「Ghostblade」および関連するペイロードは、通信内容(SMS、iMessage、Telegram、WhatsApp、メール)、写真、健康データ、位置情報履歴、Wi-Fiの認証情報、キーチェーンの項目などを、一度にすべて盗み出すことができます。
  • 仮想通貨の盗難とプロファイリング:このマルウェアは特定の取引所やウォレットアプリを列挙するため、直接的な盗難が可能になるだけでなく、犯罪者が盗んだ情報を利用して、金銭的に狙い目のターゲットに関する詳細なプロファイルを作成することも可能になります。
  • フォレンジック回避:ゴーストブレードは情報をすべて盗み出した後、自身の痕跡を消去するため、被害者が異変に気づくまでに長い時間がかかることがあります。多くの被害者は、自分が侵害されたことに気づかないまま終わる可能性があります。

同じエクスプロイトキットが、民間の監視企業と国家と結びついた攻撃者の双方で再利用されているため、キャンペーンの数や被害者の数は今後ますます増加していくでしょう。

解決策

お使いのデバイスをiOS にiOS 。DarkSwordiOS 18.iOS 18.7iOS を及ぼす可能性があり、Appleの最近のリリースにはCVE-2026-20700および関連する脆弱性に対する修正が含まれています

もし、ご自身がこうした攻撃の標的となる可能性がある(ジャーナリスト、活動家、あるいは機密データにアクセスできる立場にある方など)と考える理由がある場合は、ロックダウンモードを有効にすることをお勧めします:

  1. 設定」アプリを開きます。
  2. Privacy セキュリティ」をタップします。
  3. 画面を下にスクロールし、「ロックダウンモード」をタップしてから、「ロックダウンモードをオンにする」をタップします。
  4. 表示された情報を確認し、「ロックダウンモードをオンにする」をタップしてください
  5. オンにして再起動」をタップします。
  6. 指示が表示されたら、デバイスのパスコードを入力してください。

ロックダウンモードを有効にした場合の影響について、あらかじめご確認ください。このモードを有効にすると、デバイスの使い勝手が大幅に低下しますが、標的型攻撃に対しては有効であることが実証されています

さらに一般的なヒントをいくつかご紹介します:

  • デバイスには最新のリアルタイムマルウェア対策機能を活用し、可能な限り悪意のあるウェブサイトをブロックしてください。
  • 迷惑メールに添付されているリンクはクリックしないでください。特に、Snapchat、仮想通貨取引所、銀行、メールサービスなどのリンクには注意が必要です。
  • コンテンツブロッカーを使用する(例: Malwarebytes Browser Guard)を使用して、悪意のあるコンテンツへの接触を減らしてください(ただし、これらはゼロデイ攻撃に対する万能薬ではありません)。
  • 高額な暗号資産はハードウェアウォレットや専用デバイスに移し、モバイルウォレットは少額の取引にのみ使用してください。
  • 強力な認証機能を備えたパスワードマネージャーを使用し、Face IDやTouch IDなどの追加のセキュリティ設定を有効にし、リスクの高い認証情報の自動入力は避けてください。
  • 取引所や金融口座で多要素認証(FIDO2セキュリティキーまたはアプリベースの2段階認証)を有効にし、パスワードが盗まれただけでは口座から資金が奪われることがないようにしてください。
  • アプリの権限を定期的に確認し、不要な場合は機密データ(位置情報、写真、連絡先、マイク、カメラ、健康情報)へのアクセス権を取り消してください。

私たちは電話セキュリティについて報告するだけでなく、それを提供します。

サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐ Malwarebytes foriOS Malwarebytes forAndroidダウンロードして、モバイルデバイスに脅威を持ち込まないようにしましょう。

著者について

ピーテル・アルンツ

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。

最新記事

Privacy
ダークウェブ上の税務詐欺

あなたの納税申告書がダークウェブで20ドルで売られている

3月19, 2026

確定申告の時期は、個人情報の盗難が最も多発する時期でもあります。Malwarebytes 、ダークウェブのフォーラムで犯罪者たちが盗んだ税務記録を売買しているのを突き止めました。

AI
非表示

研究者らが、悪意のあるコマンドを隠すためのフォントレンダリングのトリックを発見した

3月18, 2026

研究者らは、AIアシスタントをだまして、ウェブサイト上の危険な利用上の注意を見逃させる方法を発見した。

バグ
アップル

Apple、サイトがユーザーのデータにアクセスできる可能性のあるWebKitの脆弱性を修正

3月18, 2026

Appleは、WebKitの脆弱性(CVE-2026-20643)を静かに修正する「バックグラウンドセキュリティ改善」をリリースしました。

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺