グーグルの脅威分析チームは19日、iPhoneを乗っ取る一連の攻撃手法「DarkSword」の分析結果を明らかにした。2025年後半以降、複数の監視ベンダーや国家支援が疑われる攻撃者に利用され、iOS 18.4〜18.7の端末が標的になったという。

暗号資産（仮想通貨）との関係

DarkSword自体は暗号資産（仮想通貨）専用の攻撃ではない。細工されたサイトや改ざんサイトをきっかけにiPhone全体を侵害する仕組みだが、感染後に動く不正プログラム「GHOSTBLADE」は、メッセージや写真、位置情報に加え、暗号資産ウォレットデータも収集対象に含んでいた。暗号資産の保有者にとっても無関係ではない脅威といえる。

今回の分析では、攻撃の利用がサウジアラビア、トルコ、マレーシア、ウクライナで確認された。特にウクライナでは、以前に別のiPhone攻撃「Coruna」を使っていたUNC6353が、新たにDarkSwordを使っていたことも確認されている。JinaCoinが3月7日に報じたCoruna関連記事とは別案件だが、iPhone経由でウォレット情報流出リスクを伴う点で文脈上の関連がある。

関連：iPhoneで偽サイトを開くだけで仮想通貨盗難──グーグル、今すぐ対策を

グーグルによると、DarkSwordで使われた脆弱性はiOS 26.3までにすべて修正済みだ。最新版への更新が最優先となる。更新できない端末では、アップルの「ロックダウンモード」を有効にするよう推奨している。