iPhone 狙う軍事系ハッキングツールの正体

みなさん、こんにちは。今回は、iPhoneユーザーを狙った大規模なハッキングキャンペーンについての最新情報をお伝えします。

アメリカの軍事請負会社が開発した可能性のあるハッキングツール「Coruna」

TechCrunchの報道によると、ウクライナや中国のiPhoneユーザーを標的にした大規模なハッキングキャンペーンで使われたツール群は、アメリカの軍事請負会社であるL3Harrisの関連部門が開発した可能性があるそうです。このツールはもともと西側諸国のスパイ向けに作られたものでしたが、ロシアの政府系ハッカーや中国のサイバー犯罪者の手に渡ってしまったようです。

この「Coruna」と呼ばれるツールキットは23の異なるコンポーネントから成り、最初は特定の政府顧客向けに使われていました。その後、ロシアのスパイがウクライナの一部の人々を狙い、さらに中国のサイバー犯罪者が広範囲にわたって金銭や仮想通貨を盗む目的で使用したとされています。

L3HarrisとTrenchant部門の関与

モバイルセキュリティ企業iVerifyの調査や、元L3Harris社員の証言から、Corunaは同社のハッキング・監視技術部門「Trenchant」が開発した可能性が高いと見られています。L3HarrisはこのTrenchantのツールをアメリカ政府や五眼同盟（オーストラリア、カナダ、ニュージーランド、イギリス）にのみ販売しているため、Corunaもこれらの政府機関が最初の顧客だった可能性があります。

ツールがロシアや中国の手に渡った経緯

Corunaがどのようにしてロシアの政府系ハッカーや中国のサイバー犯罪者に渡ったのかは不明ですが、過去にL3Harrisの元幹部がロシアのゼロデイ脆弱性を扱う企業にツールを売却していた事件が関係しているかもしれません。この元幹部は2025年に逮捕され、7年の刑を受けています。

この事件により、Corunaの一部がロシアのスパイグループ「UNC6353」に渡り、ウクライナの特定地域のiPhoneユーザーを狙った攻撃に使われたと考えられています。その後、さらに別のブローカーやサイバー犯罪者の手に渡り、中国のハッカー集団にも利用された可能性が指摘されています。

Operation TriangulationとCorunaの関係

Googleの研究者は、Corunaに含まれる「Photon」と「Gallium」という2つの脆弱性が、2023年にKasperskyが発表した「Operation Triangulation」というロシアのiPhoneユーザーを狙った高度なハッキングキャンペーンで使われたことを明らかにしました。

iVerifyの共同創設者は、これらの情報からCorunaはTrenchantとアメリカ政府が開発・使用したツールである可能性が高いと述べていますが、断定はしていません。Corunaが対応するiOSのバージョンやツールの構造が、Operation Triangulationの特徴と一致しているためです。

また、Corunaのツール名に鳥の名前が多く使われている点も、L3Harrisが過去に買収したセキュリティ企業Azimuthのツール命名の伝統と似ていると指摘されています。

まとめと今後の注目点

今回の報告は、軍事請負会社が開発した高度なハッキングツールが、意図せずに複数の国の政府や犯罪者の手に渡り、世界中で悪用されている可能性を示しています。こうしたツールの流出は、サイバーセキュリティのリスクを改めて浮き彫りにしていますね。

今後もこうしたツールの動向や、それに対する各国の対応を引き続きウォッチしていきたいですね！