2026-03-04 の一覧へ戻るホーム
米国政府のiPhoneハッキングツールキットが、外国諸勢力や犯罪者の手に渡っている可能性があります。

2026/03/04 4:34

米国政府のiPhoneハッキングツールキットが、外国諸勢力や犯罪者の手に渡っている可能性があります。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Googleの最新調査で、**Coruna(コルナ)**と呼ばれる高度に洗練されたiPhoneハッキングツールキットが明らかになりました。 このマルウェアは、iOS 13–17.2.1 にわたる 23 個の WebKit バグ を悪用して iOS デバイスに静かにインストールされ、Webサイト経由でトリガー可能な 5 つの独立したサイレントインストール手法 を備えています。 Coruna のモジュラーコードは英語で書かれており、非常に高度に見えるため数百万ドルの開発費が掛かったと考えられます。既知の米国政府ツールとコンポーネントを共有しており、iVerify が示すように米国諜報機関から派生または購入された可能性があります(Key Points 5‑6)。

2024 年 2 月に「監視会社の顧客」として初めて検出され、その後ロシアのスパイ活動キャンペーンや中国語の暗号/ギャンブル攻撃で登場しました。 その構成要素は、ロシアが NSA を非難した 2023 年の「トライアンゲレーション」作戦(Kaspersky を標的としたもの)に遡ります(Key Point 4)。 同様のツールは元 CIA 関係者ピーター・ウィリアムズによって販売され、 2022–2025 年間でロシアブローカーオペレーション ゼロにハッキングツールを売ったとして7年間懲役に処せられました。 同じツールは米国諜報機関および Five Eyes 各国にも販売されました(Key Points 10)。

Coruna は Apple の Lockdown Mode を検出し、これが有効になっている場合は攻撃を行いません(Key Point 8)。 iVerify によると、サイバー犯罪者のキャンペーンだけで約 42,000 台 が感染したと推定されており、ロシアのスパイ活動からも追加の犠牲者が出た可能性があります(Key Point 7)。 サイバー犯罪者によって追加されたマルウェア――暗号通貨窃盗、写真/メール情報漏洩――は、コルナ本体コードに比べて品質が低く書かれています(Key Point 11)。

このツールキットの急速な拡散は、ゼロデイ脆弱性の活発な二次市場を示しており、高度なモバイルマルウェアがますます蔓延する懸念を呼び起こしています。 1 回のキャンペーンで約 42,000 台 の iOS デバイスが侵害されると、Apple、セキュリティベンダー、および一般ユーザーは EternalBlue のようなレガシー脆弱性を思わせる攻撃から増大する脅威に直面します(Key Point 12)。

本文

iPhoneをハッキングする技術で、単にウェブサイトへアクセスするだけで任意のiOSデバイスを乗っ取ることができるものは、サイバーセキュリティの世界では極めて珍しく衝撃的な出来事です。今回、複数の大規模iPhone攻撃キャンペーンの中心にある強力なハッキングツールキット――「Coruna」が、さらに稀で不気味な道を歩み始めました。これまでロシア諸国からウクライナ人を標的としたスパイ活動に使われていたものが、中国語話者の被害者から暗号通貨を盗むサイバー犯罪オペレーションへと移行し、最初は米国の請負業者によって作られ、米政府に売却された可能性が示唆されています。

Google のセキュリティ研究者は火曜日に「Coruna」という高度に洗練されたiPhoneハッキングツールキットについて報告書を公開しました。このツールキットには、デバイスが悪意のあるウェブサイトを訪れた際にマルウェアを静かにインストールできる、全てのiPhone防御策を回避する5つの完全な手法が含まれています。Coruna は iOS の 23 個別脆弱性を悪用しており、これは非常にリソースの豊富で恐らく国家支援を受けたグループによるものと示唆する希少なコレクションです。

Google は Coruna の構成要素が昨年2月に検出されたハッキング手法に起因すると追跡し、これまで「監視会社の顧客」だけに帰属されていたとしています。5か月後、Google は Coruna のより完全なバージョンが疑わしいロシア諸国スパイグループによる情報収集キャンペーンで再登場し、コードをウクライナのウェブサイトに一般的な訪問数カウンタコンポーネントとして隠していたことを報告しました。最後に Google は Coruna を純粋に利益志向のハッキングキャンペーンで再び発見し、中国語の暗号通貨およびギャンブルサイトに感染させ、被害者から暗号通貨を盗むマルウェアを配信していました。

報告書には元の監視会社「顧客」が誰だったかは明示されていません。モバイルセキュリティ企業 iVerify は、中国語サイトで検出された Coruna のバージョンを分析し、コードが米国政府に対して構築または購入されたハッキングキットとして始まった可能性があると示唆しています。Google と iVerify の両方とも、Coruna に「Triangulation」という 2023 年のハッキングオペレーションで使用された複数のコンポーネントが含まれていることを指摘しており、これはロシア政府が NSA の仕事だと主張したものです(米国はロシアの主張に対応しませんでした)。

iVerify の共同創設者 Rocky Cole は、Coruna のコードは英語話者の開発者によって書かれたもので、「非常に洗練されており、数百万ドルを費やして開発された」と述べています。Cole は WIRED に対し、これは米国政府が作ったと考えられるツールが制御不能になり、敵対勢力やサイバー犯罪グループに利用されるという最初の例であると語っています。

EternalBlue の瞬間

Coruna の起源に関係なく、Google は非常に価値の高いツールキットが想定外の手を経て広まったことを警告し、現在は iPhone ユーザーを標的とするハッカーグループによって採用または改変される可能性があると指摘しています。「この拡散がどのように起きたかは不明ですが、『中古』ゼロデイ脆弱性の活発な市場が存在していることを示唆しています」と報告書は述べています。さらに、「これらの既知の脆弱性以外にも、複数の脅威アクターが新たに特定された脆弱性で再利用・改変可能な高度な悪用技術を取得している」とも記載しています。

Cole は Coruna が米国政府向けに作られたツールとして始まった場合、米国政府に対して販売または開発された高度なハッキングツールが敵対勢力に漏れるというモバイルデバイスセキュリティへの疑問を提起しています。「これはモバイルマルウェアのエターナルブルー瞬間だ」と彼は語ります。エターナルブルーは NSA から盗まれ、2017 年にリークされた Windows ハッキングツールで、北朝鮮の WannaCry ワームやロシアの NotPetya のような壊滅的攻撃を引き起こしました。

Google は Coruna が使用していた脆弱性は iOS 26 でパッチが当てられたため、iOS 13 から 17.2.1 に対してのみ検証されたと述べています。このツールキットは Apple の WebKit フレームワークのブラウザ向け脆弱性を狙っているため、Safari ユーザーが該当バージョンであれば脆弱です。Chrome ユーザーを標的にする確認済み技術はありません。また、Google は Coruna が iOS デバイスに Apple の最も厳格なセキュリティ設定「Lockdown Mode」が有効になっているかどうかをチェックし、有効であればハッキングを試みないことも報告しています。

これらの制限にも関わらず、iVerify は Coruna が数万台の電話に感染した可能性が高いと推定しています。同社はネットワークトラフィックへのアクセス権を持つパートナーと協力し、中国語サイトでサイバー犯罪版の Coruna に感染しているコマンド&コントロールサーバーへの訪問数をカウントしました。その量から、利益目的のキャンペーンだけでも約42,000 台のデバイスがすでにハッキングされていると見積もっています。ロシア諸国スパイオペレーションによって感染したウェブサイトを訪れたウクライナ人など、その他の被害者数は不明です。

Google は公開報告書以外のコメントを控えました。Apple からも Google や iVerify の調査結果について即座にコメントはありませんでした。

単一で非常にプロフェッショナルな作者

iVerify がサイバー犯罪版 Coruna を分析した際、以前のバージョンへのアクセスがない中で、コードが暗号通貨ウォレットを放水し、写真やメール(場合によっては)を盗むマルウェアを植え付けるように変更されていることが判明しました。これらの追加機能は、iVerify のチーフプロダクトオフィサー Spencer Parker によれば、基盤となる Coruna ツールキットと比べ「粗雑に書かれている」と評価されています。Parker は Coruna に含まれるエクスプロイトが印象的に磨き上げられモジュラーである一方、後から追加されたマルウェアはより粗いものだと指摘しています。

Cole はもう一つの説明として、Coruna のコードとロシアが米国ハッカーに押し付けた「Triangulation」マルウェアとの重複が、発見後に Triangulation のコンポーネントを再利用した結果である可能性も挙げています。しかし Cole はそれは起こりにくいと主張し、多くの未確認コンポーネントや「単一作者」作業としてツールキットが現れたことを根拠にしています。

「もし Coruna が実際に米国ハッキングツールキットで、異常に外部へ漏れたのであれば、それが外国および犯罪者の手に渡った経緯は謎のままです」と Cole は述べています。彼は、諜報・サイバー犯罪・サイバー戦争のためにゼロデイ技術を再販できるブローカー業界が存在し、数千万ドルで購入されるケースもあると指摘しています。注目すべきは、米国政府請負業者 Trenchant の幹部 Peter Williams が今月、2022 年から 2025 年にかけてロシアのゼロデイブローカー「Operation Zero」にハッキングツールを販売したとして七年懲役判決を受けたことです。Williams の投獄メモでは Trenchant が米国情報機関だけでなく、Five Eyes(米国・英国・オーストラリア・カナダ・ニュージーランド)の政府にもハッキングツールを販売したと記載されていますが、具体的にどのツールやデバイスが対象だったかは不明です。

「ゼロデイおよびエクスプロイトブローカーはしばしば無責任である」と Cole は語ります。「彼らは最高入札者に売り、二重に利益を得る。多くの場合、排他契約がない。ここではまさにそうしたケースだと思われます」。結論として、「これらのツールのうち一つが西洋以外のエクスプロイトブローカーの手に渡り、支払意欲のある者へ販売された結果、ジーニーは瓶から出てしまった」と彼は締めくくります。

同じ日のほかのニュース

一覧に戻る →

2026/03/04 7:24

あなたとチャットボットとの会話を私に強要しないでください。

## Japanese Translation: > **メインメッセージ:** 著者は「あなたのチャットボットに話しかけさせない」という原則を擁護しています。AI に文章を書かせると、結果として生まれるプローズはしばしば冗長で不透明になり、著者が呼ぶ *AI Slop*(AIスロップ)になります。この問題を回避するためには、まず何を言いたいのか決めてから、それを簡潔に表現し、ジャーナリズムの逆ピラミッド方式を模倣すべきです。 > > **重要性:** 人間のコミュニケーションは個人が育んだ信念を伴います。AI の出力をそのままコピーすると、その意図が曖昧になり「悪いコミュニケーション」を生む可能性があります。AI のテキストが明確で独立しており、読者の視点を尊重している場合は許容できるかもしれませんが、それ以外の場合は *AI Slop* に寄与します。 > > **PR(プルリクエスト)への実践的ヒント:** 開発者はしばしば長い AI 要約を生成し、冒頭の重要情報(レデ)が埋もれてしまいます。この問題に対処する一般的な方法として、短い人間が作成した説明文を先頭に付け加え、意図と主要な決定事項を明示します。これによりレビュアーは目的を迅速に把握でき、編集作業を最小限に抑えることができます。依存関係のバンプなど、目的が明らかなルーチン変更については、この前置きを省略しても構いません。 > > **結論:** AI 出力を貼り付ける前に一度立ち止まってください。チャットボットの言葉を他者に解釈させる必要があるかどうかを問うべきです。PR やその他の文脈で最小限のキュレーションを行う「ベストエフォート」戦略は、読者の理解力を尊重し、編集時間を短縮し、協働性を向上させ、コードベースを読みやすく保ちます。これらは企業がドキュメントとレビュー全体で *AI Slop* を抑制することで得られるメリットです。

2026/03/03 23:02

マックブック プロ(新型 M5 Pro と M5 Max搭載)

## Japanese Translation: Appleは2026年3月3日に最新のMacBook Proラインアップを発表しました:14インチと16インチモデルが新しいM5 ProおよびM5 Maxチップで動作します。 M5シリコンはFusion Architectureを採用し、最大18コアCPU(6つのスーパーコア+12のパフォーマンスコア)と各コアにNeural Acceleratorsを備えたGPUを搭載しており、AI性能が前世代より最大4倍、元のM1より8倍高速です。SSDは読み書き速度が最大14.5 GB/sで、以前の約2倍速く、ストレージ容量はM5 Proで最低1 TB(M5 Maxでは2 TB)、メモリオプションは64 GB(307 GB/s)または128 GB(614 GB/s)です。 バッテリー寿命は最大24時間に延長され、高速充電では≥96 W USB‑Cを使用して0 %から50 %まで約30分で充電できます。接続性にはWi‑Fi 7、Bluetooth 6(Apple N1チップ経由)、3つのThunderbolt 5ポート、8K対応HDMI、SDXCスロット、MagSafe 3、および外部ディスプレイ最大2台(M5 Pro)または4台(M5 Max)が含まれます。 ディスプレイはLiquid Retina XDRパネルでピークHDR輝度が1600 ニト、オプションのナノテクスチャコーティングがあります。12MP Center StageカメラにDesk View機能、スタジオ品質マイク、6スピーカー構成のSpatial Audioシステムが組み込まれ、メディア体験を充実させます。 macOS Tahoeは強化されたSpotlight、Apple Intelligence、Messages/FaceTime/PhoneでのLive Translation、新しいControl Center、Liquid Glass UI、および拡張カスタマイズオプションを搭載しています。 Appleは環境への取り組みを強調しています:全体で45 %のリサイクル素材使用(ケースは100 %再生アルミニウム、バッテリーは100 %再生コバルト)、製造における電力の50 %が再生可能エネルギーから供給され、紙パッケージは100 %ファイバーベースです。 価格は14インチM5 Proで$2,199(教育用$2,049)から開始し、16インチM5 Maxは$3,599(米国小売$3,899、教育用$3,299)となります。予約は3月4日から始まり、3月11日にスペースブラックまたはシルバーで入荷します。Appleはトレードインクレジット、AppleCare+/AppleCare Oneプラン、パーソナルセットアップセッション、およびApple Cardの毎月分割払い(0 % APR、米国顧客向け3 % Daily Cash back)を提供します。

2026/03/04 3:54

インテルの破壊的な18 Aプロセスノードが、データセンター向けに288コア構成のXeonで初登場します。

## Japanese Translation: > **概要:** > インテルは、次世代Xeon 6+プロセッサー(コードネーム「Clearwater Forest」)を発表しました。18A(1.8 nm)プロセス上で構築され、最大288個の省エネルギー型Darkmontコアを備えています。テレコミュニケーション、クラウド、およびエッジAIワークロード向けに設計されたこのCPUは、Advanced Matrix Extensions(AMX)、QuickAssist Technology(QAT)、およびIntel vRAN Boost を搭載し、5G/6G および AI 推論タスクで仮想化ラジオアクセスネットワークをサポートします。各コアには64 KBのL1命令キャッシュがあり、拡張フェッチ/デコードパイプライン、より深いアウト・オブ・オーダーエンジン、および高スカラー/ベクトルスループットを実現する追加実行ポートがあります。コアは4つのグループに分けられ、約4 MBのL2キャッシュを共有し、パッケージ全体で1 GB以上のレベルキャッシュを提供します。このプロセッサーは現在のXeonソケットとドロップイン互換であり、最大12チャネルのDDR5‑8000メモリをサポートし、96 PCIe 5.0レーン(64 CXL 2.0レーン)を提供します。これにより、デュアルソケットシステムで576コアを実現できます。年末までに出荷予定のこのCPUは、テレコミオペレーターとクラウドプロバイダーがラックあたりの仮想マシン数を増やしつつ、電力消費を削減できるよう設計されています。 この改訂された概要は、主要ポイントをすべて保持し、市場への影響に関する推測的な主張を除外し、欠落していたキャッシュ情報を追加しています。