政府向けハッキングツールがサイバー犯罪者に利用
セキュリティ研究者は、iPhoneを標的とする一連の強力なハッキングツールを特定し、それらが政府の顧客からサイバー犯罪者に渡ったことを報告しました。
Googleは2025年2月に、監視ベンダーが政府の依頼で誰かのiPhoneにスパイウェアをインストールしようとした際に、このエクスプロイトキットを最初に発見しました。その後、同社はロシアのスパイ組織がウクライナのユーザーを対象とした大規模なキャンペーンで、同じエクスプロイトキットを使用していることを確認しました。さらに、中国の金銭目的のハッカーがこのツールを使用していることも確認されました。
これらのツールがどのように漏洩したのかは不明ですが、Googleのセキュリティ研究者は、エクスプロイトが「中古」として販売され、金銭目的のハッカーがより多くの価値を引き出すために使用される新たな市場が形成されていると警告しています。
エクスプロイトキットの詳細
モバイルセキュリティ企業iVerifyは、このエクスプロイトキットが米国政府と関連していると推測し、ブログ記事でその理由を説明しました。
Googleによると、Corunaキットは、悪意のあるウェブサイトを訪問するだけでiPhoneの防御をバイパスし、攻撃を実行する「ウォーターホール」攻撃を可能にする強力なツールです。このキットは、23の脆弱性を組み合わせて、iPhoneを5つの異なる方法でハックすることができます。
影響を受けるデバイスは、iOS 13から17.2.1までのiPhoneモデルで、2023年12月にリリースされた最新バージョンまで対象となっています。
過去の事例
ハッキングツールの漏洩は珍しいですが、過去にも発生しています。2017年には、米国の国家安全保障局が開発したWindowsコンピュータ向けのハッキングツールが盗まれ、その後、サイバー犯罪者が使用したことがありました。
また、米国の防衛コンサルタントL3Harris Trenchantの元長官Peter Williamsは、8つのエクスプロイトをロシア政府と関係のあるブローカーに販売した罪で有罪判決を受け、7年以上の刑期を言い渡されました。
結論
これらの事例は、政府が開発したハッキングツールがサイバー犯罪者に利用される可能性を示しています。セキュリティ上のリスクを軽減するためには、エクスプロイトの漏洩を防ぐとともに、ソフトウェアメーカーが脆弱性を修正するための迅速な対応が求められます。