政府のハッキングツールにより、サイバー犯罪者がiPhoneを標的にする新たな手口が明らかに

セキュリティ研究者によると、政府向けに開発されたハッキングツールキットであるCorunaが流出し、古いソフトウェアを実行しているiPhoneを標的とするサイバー犯罪者によって利用されていると報告されています。このツールキットは複数の脆弱性を通じてデバイスを侵害することができ、政府のハッキングツールが悪意のある手に渡る可能性について懸念が高まっています。

Key Points

• 2025年2月にGoogleによって発見されたCoruna exploit kitは、当初、政府の監視を目的としていました。
• その後、ウクライナのユーザーを対象に大規模な攻撃に使用され、中国のサイバー犯罪者によっても利用されました。
• Googleの研究者は、中古のエクスプロイト市場が拡大しており、経済的な動機を持つハッカーの手に渡る可能性があることを警告しています。
• iVerifyは、このツールキットを米国政府に関連付け、高度な政府のハッキング情報が漏洩した可能性を示唆しています。
• Corunaキットは悪意のあるウェブサイトを介してデバイスを侵害し、iOS 13から17.2.1までを実行しているiPhoneに影響を与えることがあります。
• 過去の事件から、政府の情報漏えいが悪意のある行為者によって広範囲に悪用される可能性があり、2017年のEternalBlueエクスプロイトでも見られました。

Relevance

• ハッキングツールの流出は、過去に起こった出来事を思い起こさせます。2017年のNSAによるEternalBlueの流出などがその一例で、後に広範囲の攻撃で使用されました。
• サイバー犯罪者向けのハッキングツールの洗練度と利用可能性の増加は、サイバーセキュリティ業界の懸念が高まっていることを反映しています。
• サイバーセキュリティの進化する風景は、政府のハッキングフレームワークに関連するリスクとそれらの潜在的な誤用を強調しています。

Coronaツールキットの登場により、政府のハッキングツールが流出することによる深刻な危険性が浮き彫りにされ、モバイルセキュリティの脆弱性が明らかになり、エクスプロイトの流布に対する厳格な制御の必要性が強調されました。