アメリカ政府が開発したとみられるハッキングツール群「Coruna」が悪用されiPhoneが狙われたことが判明

Googleのセキュリティ研究者らが、古いソフトウェアを実行しているiPhoneを侵害できる強力なハッキングツール群を特定し、「Coruna」と名付けました。これらのツールは、アメリカ政府の顧客からサイバー犯罪者の手に渡ったとみられています。

Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit | Google Cloud Blog
https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit/

iVerify Details First Known Mass iOS Attack
https://iverify.io/press-releases/first-known-mass-ios-attack

A suite of government hacking tools targeting iPhones is now being used by cybercriminals | TechCrunch
https://techcrunch.com/2026/03/03/a-suite-of-government-hacking-tools-targeting-iphones-is-now-being-used-by-cybercriminals/

A Possible US Government iPhone-Hacking Toolkit Is Now in the Hands of Foreign Spies and Criminals | WIRED
https://www.wired.com/story/coruna-iphone-hacking-toolkit-us-government/

CorunaにはiPhoneのあらゆる防御を回避し、エクスプロイトコードを含むウェブサイトにアクセスした際にデバイスへマルウェアを密かにインストールできる5つのハッキング手法が含まれていました。

Corunaは希少なハッキングコンポーネントの集合体であり、iOSの23の異なる脆弱(ぜいじゃく)性を悪用するものでした。その複雑さから、豊富な資金を持つ、おそらく国家の支援を受けたハッカー集団によって作成されたことが示唆されています。

これらのツールがどのように流出、または拡散したのかは不明ですが、モバイルセキュリティ企業iVerifyはこれらのハッキングツールを入手し、独自にリバースエンジニアリングを実施しました。その結果、iVerifyはCorunaを「アメリカ政府と関係する脅威アクターが過去に開発したフレームワークと類似している」と指摘。もともとテロ対策等の目的に限定し、犯罪者のみに対して使用されていたツールが、政府の管理不備ないしはツール開発元による利益確保のため、多くの人の手に渡ってしまったとの見方を示しました。

iVerifyは「これとまったく同じ事態が、国家安全保障局(NSA)が開発したMicrosoft Windows向けエクスプロイト『EternalBlue』で発生したのを目にしました」と語っています。EternalBlueはゼロデイ脆弱性を悪用し、ネットワークに接続された多数のWindowsデバイスへのアクセスを可能にしたもので、開発元のNSAは意図的にこの脆弱性をMicrosoftに報告せず、自身のサイバー作戦で数年間利用していました。ところが、ハッカーグループによってEternalBlueが盗み出されてしまい、Microsoftが脆弱性の通知を受けて急いでパッチを公開したものの、EternalBlueは販売され、未パッチのシステムに感染しました。

ランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」は順調に拡散している - GIGAZINE

CorunaはAppleのブラウザ向けWebKitフレームワークの脆弱性を標的としていて、iOS 26では修正されたそうですが、古いバージョンのiOSを使用しているSafariユーザーは脆弱な状態にあります。

Googleのセキュリティ研究者らは「CorunaはAppleの最も厳格なセキュリティ設定である『ロックダウンモード』が有効になっているかどうかを確認し、有効である場合はハッキングを試みない」と指摘していますが、こうした制限があるにもかかわらず、iVerifyは「Corunaが数万台のスマートフォンに感染した可能性が高い」と述べています。iVerifyはネットワークトラフィックにアクセスできるパートナーと協力し、中国語のウェブサイトで利用されているCorunaについて調査したところ、その接続数の規模から少なくとも約4万2000台のデバイスがこのツールキットによってすでにハッキングされた可能性があることが判明しました。

iVerifyの共同創業者であるロッキー・コール氏は「Corunaは非常に洗練されており、開発には数百万ドル(数億円)が費やされたものと見られます。加えて、コードの内容から判断するとアメリカ政府のツールである可能性が非常に高く、開発後に制御不能に陥って敵対勢力とサイバー犯罪グループの両方に利用されたと考えられます」と語りました。