iPhone ユーザーは今すぐ バージョン確認を-ハッキング ツール DarkSword がGitHubに流出

セキュリティニュース

投稿日時: 更新日時:

iPhone ユーザーは要 バージョン確認-ハッキング ツール DarkSword がGitHubに流出

iPhoneを標的とするハッキングツールキット「DarkSword(ダークソード)」の最新バージョンがGitHub上に無償公開(流出)され、インターネット上で誰でも自由にダウンロードできる状態となりました。複数の報道によると、このツールは数百万台のiPhoneを危険にさらす可能性があり、Appleは全iPhoneユーザーに対して即時のアップデートを強く呼びかけています。

さらに、脅威アクター「TA446」がこの流出したDarkSwordのエクスプロイトキットを標的型スピアフィッシングキャンペーンに組み込んで悪用していることも確認されており、被害が拡大するリスクが急速に高まっています。

【 影響を受けるiOSバージョン】

iOS 18.4〜18.7 を搭載した古いiPhoneが脆弱性の対象です。iOS 26.3以降にアップデートすることで、DarkSwordが悪用するすべての脆弱性が修正されます。

DarkSword(ダークソード)とは何か

DarkSwordは、iPhoneを標的とした高度なハッキングツールキットです。Googleの脅威インテリジェンスグループ(GTIG / Google Threat Intelligence Group)がその詳細を調査・報告したもので、もともとはサイバー犯罪者が有料で使用していたツールでした。

今回、その最新バージョンがGitHubに無償で公開されたことで、高度な技術を持たない攻撃者でも容易に利用できる状況となっています。iVerifyのセキュリティ研究者Matthias Frielingsdorf氏は、GitHubに流出したファイルについて「誰でも数分〜数時間で実行できるほどシンプルな作りになっている」と警告しています。

Apple利用者と情報システム部門が取るべき対応

AppleはTechCrunchに対し、最新のiOS 15からiOS 26を実行している端末はすでに保護されていると説明しています。

Appleのセキュリティ更新一覧を見ると、2026年3月時点で、現行系のiOS 26.3.1に加え、旧機種向けにはiOS 18.7.6、iOS 16.7.14、iOS 15.8.7などの系統が提供されています。さらに3月24日にはiOS 18.7.7も公開されています。利用者は、自分の端末で提供される最新バージョンまで必ず上げる必要があります。

Googleも、更新ができるなら最新のiOSへ上げることを強く推奨しており、更新できない場合はLockdown Modeの有効化を勧めています。Fox Newsも、今回のような攻撃は悪性リンクや侵害済みサイトへの誘導を起点にしやすいため、怪しいリンクを踏まないこと、必要に応じてLockdown Modeを有効にすることを利用者向けの実践策として挙げています。

攻撃の仕組み

DarkSwordはJavaScriptを使用します。攻撃者が悪意あるコードをウェブサイトに埋め込み、ユーザーがそのサイトを閲覧するだけでマルウェアがiPhoneにインストールされます。アプリのインストールや不審なリンクのクリックは必要ありません。

3つのマルウェアファミリー:Ghostblade・Ghostknife・Ghostsaber

DarkSwordは3種類のマルウェアファミリーを生成・展開します。それぞれの機能と危険性を以下の表に整理します。

マルウェア名 主な機能・被害 危険度
Ghostblade 個人情報・連絡先・メッセージ・ファイルの窃取。リモートサーバーへのデータ送信 🔴 高
Ghostknife 音声の無断録音。マイクを通じた周囲の会話・通話内容の盗聴 🔴 高
Ghostsaber GPS位置情報のリアルタイム取得。ユーザーの現在地・行動履歴の追跡 🟠 中〜高

収集された情報はすべてリモートサーバーへ自動送信されます。被害者は感染していることに気づかないまま、個人情報・音声・位置情報が継続的に搾取される状態に置かれます。

TA446による標的型攻撃への悪用

The Hacker Newsの報道によると、脅威アクター「TA446」がGitHubに流出したDarkSwordのiOS向けエクスプロイトキットを活用し、標的型攻撃 キャンペーンを展開していることが確認されています。

スピアフィッシングとは、不特定多数を標的とした一般的なフィッシングとは異なり、特定の個人や組織を綿密に調査した上で、本物に見せかけたメールやメッセージで騙す高度な手口です。TA446が使用するDarkSwordは、こうした標的型攻撃において悪意あるウェブサイトへの誘導に用いられています。

標的型攻撃の典型的な手口

  • 実在する企業・組織・知人を装ったメール・SMSの送付
  • 「重要なお知らせ」「アカウント確認」などの緊急性を装ったリンク
  • クリック先の偽サイトでDarkSwordのJavaScriptが自動実行
  • ユーザーが気づかないうちにiPhoneへマルウェアが侵入

なぜ今回の流出が特に危険なのか

従来、DarkSwordのようなエクスプロイトキットは高度なサイバー犯罪者だけが入手できる有料のツールでした。しかし今回、GitHubへの無償流出により状況は一変しました。

  • 技術的な障壁がほぼゼロに ─ iVerifyの専門家が指摘するように、誰でも数分〜数時間で攻撃を実行できる
  • 攻撃者の裾野が急拡大 ─ 国家支援型グループから動機の薄い個人まで、多様な攻撃者が同ツールを利用可能
  • TA446のような組織的グループも悪用 ─ 既にスピアフィッシングキャンペーンへの組み込みが確認済み
  • 既存の感染との類似性 ─ Matthias Frielingsdorf氏は、新バージョンが過去のDarkSword感染例と類似していると指摘

今すぐできる対策:iPhoneのアップデート方法

DarkSwordによる被害を防ぐために、今すぐ以下の手順でiPhoneをアップデートしてください。

通常のソフトウェアアップデート

  1. 設定」アプリを開く
  2. 一般」をタップ
  3. ソフトウェアアップデート」をタップ
  4. 最新のiOSが表示された場合は「今すぐインストール」を選択

バックグラウンドのセキュリティ向上(推奨設定)

Appleが提供する「バックグラウンドのセキュリティ向上」を有効にすると、重大なセキュリティパッチが自動的にバックグラウンドで適用されます。

  1. 設定」アプリを開く
  2. プライバシーとセキュリティ」をタップ
  3. 画面を一番下までスクロール
  4. バックグラウンドのセキュリティ向上」をオンにする

補足

iOS 18の最新バージョンは18.7.6(2026年3月4日リリース)です。iOS 18を使用している方も18.7.6へのアップデートを推奨します。なお、iOS 26.3以降へのアップデートが最も確実な対策です。

よくある質問(FAQ)

Q. DarkSword(ダークソード)とはどのようなツールですか?

DarkSwordはiPhoneを標的としたハッキングツールキットです。JavaScriptを使ってウェブサイトに悪意あるコードを埋め込み、ユーザーがそのサイトを閲覧するだけでマルウェアが端末にインストールされます。Ghostblade・Ghostknife・Ghostsaberという3つのマルウェアファミリーを生成し、個人情報の窃取・音声の無断録音・GPS位置情報の取得などを行います。

Q. どのiPhoneがDarkSwordの攻撃対象になりますか?

iOS 18.4から18.7を搭載したiPhoneが脆弱性の対象です。iOS 26.3以降にアップデートしていれば、DarkSwordが悪用するすべての脆弱性が修正済みです。最新のiOS 18は18.7.6(2026年3月4日リリース)です。

Q. 感染しているかどうかどうやって確認できますか?

DarkSwordは感染後も目立った症状が出にくい設計です。iVerify等のセキュリティ検査アプリを利用するか、まず最新バージョンのiOSへのアップデートを最優先で実施してください。不審な動作(バッテリーの異常消耗・データ通信量の急増)が見られる場合は、セキュリティ専門家への相談を検討してください。

Q. TA446とはどのような攻撃グループですか?

TA446はThe Hacker Newsが報告した脅威アクター(Threat Actor)です。流出したDarkSwordのiOS向けエクスプロイトキットを標的型のスピアフィッシングキャンペーンに組み込んで使用しており、特定の個人や組織を狙った高度な攻撃を展開していることが確認されています。

Q. AndroidやPCは影響を受けますか?

今回報告されたDarkSwordはiOS(iPhone)を標的としたツールです。AndroidやWindowsなどの他のプラットフォームへの直接の影響は現時点では確認されていません。ただし、スピアフィッシングメール自体はあらゆるデバイスに届くため、不審なリンクへのアクセスには十分注意してください。

まとめ

DarkSwordのGitHub流出は、iPhoneセキュリティにとって深刻な事態です。要点を整理します。

  • DarkSwordがGitHubに流出し、誰でも入手・実行できる状態に
  • Ghostblade・Ghostknife・Ghostsaberの3種類のマルウェアで個人情報・音声・位置情報を窃取
  • 脅威アクターTA446がスピアフィッシングキャンペーンに組み込み済み
  • 対象はiOS 18.4〜18.7搭載のiPhone
  • iOS 26.3以降へのアップデートで脆弱性はすべて修正済み
  • Appleは「ソフトウェアを最新に保つことが最も重要」と呼びかけ

【今すぐ確認】

「設定」→「一般」→「ソフトウェアアップデート」を開き、iPhoneがiOS 26.3以降(または最新のiOS 18.7.6)になっているか確認してください。アップデートが表示された場合は、今すぐインストールすることを強く推奨します。

参考情報