古いiPhoneが今すぐ狙われている！DarkSwordの恐怖と9割が知らない完全防御法

「自分のiPhoneは大丈夫」そう思っている方こそ、この記事を最後まで読んでほしいんです。2026年3月、セキュリティ研究者たちがまた新たな衝撃的な発見をしました。その名も「DarkSword（ダークソード）」。Googleの脅威情報チームが公表したこのエクスプロイトチェーン（複数の脆弱性を連鎖的に悪用する攻撃手法）は、世界中で最大2億7000万台ものiPhoneに影響を与える可能性があると言われています。しかも怖いのは、あなたが何か特別な操作をしなくても、ただウェブサイトを訪問しただけで被害を受けるかもしれないという点です。

この記事で、あなたに知っておいてほしい3つのことをまとめました。

DarkSwordとはいったい何者なのか？

実は少し前にも「Coruna（コルーナ）」という似たような攻撃ツールが発見されたのをご記憶でしょうか。あれがiOS 13から17.2.1を標的にしていたのに対し、今回のDarkSwordはより新しいiOS 18.4から18.7を搭載したiPhoneを狙っています。つまり、「古いiPhoneだけの問題でしょ？」と高をくくっていた人も、今回は油断できない状況です。

Googleの脅威情報グループ（GTIG）、セキュリティ企業のLookout、そしてiVerifyの3チームが共同でこの攻撃ツールを分析した結果、DarkSwordは6つの脆弱性（セキュリティの穴）を連鎖させて、iPhoneの奥深くにあるカーネル（OSの核心部分）まで侵入する能力を持つことがわかりました。

私がこの話を聞いて最初に驚いたのは、その「感染経路」の巧妙さです。スパムメールを開いたり、怪しいアプリをダウンロードしたりしなくていい。普段よく見ているウェブサイトが、知らないうちに攻撃者に乗っ取られていて、そのサイトを訪問しただけで感染が始まるんです。これを「ウォータリングホール攻撃（水飲み場型攻撃）」と呼びます。まさに、獲物が水を飲みに来るのをじっと待ち構えているライオンのようなイメージです。

攻撃の舞台裏6段階の悪魔のリレー

DarkSwordの技術的な仕組みを、できるだけわかりやすく解説します。あなたが普段使っているSafariブラウザでウェブサイトを開いた瞬間から、攻撃は静かに始まります。

まずSafariが持つJavaScriptCore（JavaScriptを処理するエンジン）の脆弱性を突いて、遠隔からコードを実行する権限を奪います（CVE-2025-31277またはCVE-2025-43529）。次にdyldというシステムプログラムの欠陥を使って、Appleが採用しているセキュリティ技術「PAC（ポインタ認証コード）」を無効化します（CVE-2026-20700）。その後、WebGPU（グラフィックス処理）を踏み台にして、サンドボックス（アプリが悪さをできないよう隔離された領域）を突破。最終的にはiOSのカーネル（心臓部）レベルまで権限を昇格させて、あなたのiPhone全体を自由に操れる状態にしてしまうのです。

DarkSwordに関係する脆弱性と修正済みiOSバージョンをまとめると次のようになります。

「全部パッチ済みなら安心じゃないの？」と思った方、惜しい！問題は、これらのパッチがすべて含まれているのはiOS 26.3以降である点です。逆に言えば、iOS 26.3（またはiOS 18.7.6）に更新していないiPhoneは、今この瞬間も脆弱な可能性があるということです。

被害を受けると何が起きるのか？GHOSTシリーズの恐ろしい実態

DarkSwordが成功すると、攻撃者は3種類のマルウェア（悪意あるプログラム）をiPhoneに送り込んできます。どれも「GHOST（幽霊）」という名前が付いていて、その名のとおり、あなたの気づかないところで静かに動き続けます。

GHOSTBLADE（ゴーストブレード）は、デバイス情報、インストール済みアプリ、アカウント情報、位置情報の履歴、写真、カレンダー、メモ、そして暗号資産（仮想通貨）ウォレットのデータまで幅広く盗み出します。Lookoutの報告によれば、このマルウェアは「ヒット＆ラン型」の手口を採用していて、侵入後わずか数秒から数分以内にデータを盗み出して痕跡を消すという、非常に素早い動作をします。これは私が個人的に一番怖いと感じた部分です。ウイルス対策ソフトが「異常を検知」する前に、もうすでに被害が完了しているかもしれないからです。

GHOSTKNIFE（ゴーストナイフ）は、バックドア（裏口）として機能し、署名済みアカウント情報、メッセージ、ブラウザのデータ、位置情報の履歴、さらには音声録音データまで外部に送信できます。

GHOSTSABER（ゴーストセイバー）は、JavaScriptで動作するバックドアで、デバイスやアカウントの列挙、ファイルリストの取得、任意のJavaScriptコードの実行といった能力を持っています。PARS Defense（後述するトルコの商業スパイウェアベンダー）が使用するGHOSTSABERは、将来的にマイクからの音声録音や現在地の送信にも対応できるよう設計されている痕跡が見つかっており、研究者たちを驚かせました。

「自分は標的にされない」は甘い考えだった

「こんな高度な攻撃、普通の人が狙われるはずない」と思いましたか？実はそれ、危険な思い込みなんです。

研究者たちが発見した重大な事実があります。DarkSwordは当初、ロシアの国家支援型ハッカーグループ「UNC6353」がウクライナのユーザーを標的にするために使っていました。しかしその後、トルコの商業スパイウェアベンダー「PARS Defense」がこの攻撃ツールを入手し、さらにその顧客がサウジアラビアやマレーシアのユーザーに対しても使用したことが確認されています。

つまり、このツールは「中古市場」で取引されているということです。最初は国家機関向けに開発された超高性能な攻撃ツールが、お金さえ出せば一般の犯罪グループも入手できる状態になっている。これはiVerifyとLookoutが特に強調して警告しているポイントで、モバイルセキュリティの世界で起きている非常に深刻なトレンドです。

9割の人が見落とす「本当の脅威」なぜ今すぐ対処すべきなのか

iVerifyの分析によると、iOS 18.4から18.6.2を搭載しているiPhoneは全体の約14.2%、台数にして約2億2150万台が脆弱である可能性があります。さらに、iOS 18系全体が対象になると仮定した場合、約18.99%（約2億9620万台）のデバイスが影響を受けるという試算も出ています。

日本だけで見ても、iPhoneのシェアは非常に高く、数千万台規模のデバイスがこの問題と無縁ではないかもしれません。あなたの家族や友人のiPhoneは大丈夫ですか？

さらに、これは私が「知らなかった！」と思ったポイントなのですが、DarkSwordはCorunaと同じくLLM（大規模言語モデル、いわゆるAI）を使ってコードが書かれている疑いが研究者によって指摘されています。コードのコメントが非常に丁寧で詳しく、AI補助の特徴と一致しているというのです。サイバー攻撃ツールの開発にまでAIが活用される時代が来たということで、これはセキュリティ業界全体を震撼させているトピックです。

Appleはどう対応したのか？

Appleは今回の発見に対して、素早く重要な動きを見せました。2026年3月11日にiOS 15.8.7とiOS 16.7.15をリリースして、古いデバイス向けにもCorunaで使われた脆弱性の修正を提供。またAppleはウェブ攻撃からiPhoneを守るための公式サポートドキュメントを公開し、「ソフトウェアを最新の状態に保っていれば、すでに保護されている」と明言しました。

DarkSwordに対してはすべての脆弱性がiOS 26.3のリリースで修正済みです。iOS 13やiOS 14を使用している方は、まずiOS 15へのアップデートが必要です。なお、iOS 15から26を搭載している最新の状態のデバイスは、今すぐ保護されています。

今すぐできる！完全防御のための実践的ステップ

大丈夫です。ここさえ押さえれば、あなたのiPhoneはしっかり守れます。順番に確認していきましょう。

iOSのバージョンを確認してアップデートする手順はとても簡単です。

「自動アップデートをオンにする」機能も必ず確認してください。「設定」→「一般」→「ソフトウェア・アップデート」→「自動アップデート」から「iOSのアップデートをダウンロード」と「iOSのアップデートをインストール」の両方をオンにしておくことで、次回以降は自動的に最新版に保たれます。これは本当に最強の予防策です。私の周りで被害に遭いかけた人は、ほぼ全員「アップデートを後回しにしていた」という共通点がありました。

古いiPhoneで最新iOSに上げられない場合の対処法

iPhone 6sやiPhone 7など、すでにiOS 16以上に上げられない機種をお使いの方もいるかもしれません。その場合は次の対策が有効です。

まず「ロックダウンモード」の有効化を検討してください。「設定」→「プライバシーとセキュリティ」→「ロックダウンモード」から設定できます。これはAppleが「高度なサイバー攻撃のリスクにさらされる可能性がある方向け」と位置付けている強力な防御モードで、一部の機能が制限される代わりに攻撃面を大幅に減らすことができます。Appleも今回の公式サポートドキュメントで「アップデートできないユーザーは、ロックダウンモードを検討してください」と明示しています。

次に、Safariの「安全でないWebサイトへの警告」設定を確認してください。「設定」→「Safari」→「詐欺Webサイトの警告」がオンになっているかを確認しましょう。Appleは今回の攻撃で使用されたURLドメインをSafe Browsingリストに追加しており、この機能がオンになっていれば既知の悪意あるサイトへのアクセスを自動的にブロックしてくれます。

さらにiVerifyは、2026年5月まで自社アプリ「iVerify Basic」を無料で提供すると発表しています。このアプリを使えば、DarkSwordやCorunaによる感染の痕跡を確認できます。少しでも不安な方は試してみる価値があります。

実は知らなかった人が9割！iPhoneには「2段階のセキュリティ更新」がある

iOSのアップデートといえば、「設定」→「一般」→「ソフトウェア・アップデート」の画面でダウンロードするあの大きなアップデートを思い浮かべる人がほとんどだと思います。でも実は、iOSにはそれとは別に、もう一段階のセキュリティ更新の仕組みがあるんです。これ、知らない人がものすごく多い。

その名も「バックグラウンドセキュリティ改善」です。Apple公式のサポートドキュメントによれば、この機能はSafariブラウザやWebKitフレームワーク、その他のシステムライブラリなどに対して、通常の大型アップデートとは別に、軽量で継続的なセキュリティパッチを配信する仕組みとのこと。

つまり、「次のiOSのアップデートまで待てない！」という緊急の脆弱性が見つかったとき、Appleがこっそりセキュリティだけをバックグラウンドで修正してくれる、という超ありがたい機能なんです。DarkSwordのような深刻な攻撃が発見されたとき、まさにこの機能が役立つシナリオが考えられます。

確認と設定は驚くほど簡単です。「設定」アプリを開き、「プライバシーとセキュリティ」をタップ。下の方に「バックグラウンドセキュリティ改善」という項目があるので、「自動インストール」がオンになっているか確認してください。もしオフになっていたら、今すぐオンにしておきましょう。この設定をオフにしていると、緊急パッチが次回の正式アップデートまでデバイスに届かないことになってしまいます。

なお、このバックグラウンドセキュリティ改善はiOS 26.1以降でサポートされ、有効になる機能です。最新のiOSにアップデートしておく理由がまた一つ増えましたね。

ショートカットアプリで作れる！「iPhoneセキュリティ確認ルーティン」の設定方法

「ショートカット」というiPhone純正アプリ、みなさん使っていますか？ホーム画面にあるカラフルな「ショートカット」アイコンのアプリです。「なんかよくわからなくて放置してる」という方、実はこれが今回の記事のテーマとものすごく相性がいいんですよ。

ショートカットアプリの「オートメーション」機能を使えば、特定の条件が満たされたときに、iPhoneが自動で設定を変えたりアクションを実行したりしてくれる仕組みを作れます。セキュリティの観点で、これが本当に便利なんです。

たとえば、毎朝起きたときや、指定した時刻に「iOSのバージョン確認リマインダー」を出すように設定できます。「えっ、そんなことまで自動化できるの？」と思われるかもしれませんが、できるんです。設定の手順を見てみましょう。

まず「ショートカット」アプリを開いて、下部の「オートメーション」タブをタップします。右上の「＋」をタップし、「個人用オートメーションを作成」を選択。「時刻」を選んで、たとえば毎週月曜の朝9時に設定します。アクションとして「通知を送信」を追加し、「iOSのバージョンを確認してください！設定→一般→ソフトウェア・アップデート」というメッセージを入力。これで毎週月曜の朝、自動的にリマインダーが届くようになります。

もう一つ、実用性が高くて私が個人的に一番おすすめするオートメーションがあります。それは「公共Wi-Fiに接続したら自動でVPNをオンにするリマインダーを表示する」というものです。カフェや駅の無料Wi-Fiは便利ですが、セキュリティ的には非常にリスクが高い。DarkSwordのような攻撃は、こういった「信頼できないネットワーク」上でも発動する可能性があります。

設定方法はオートメーションの「トリガー」として「Wi-Fiに接続したとき」を選び、特定のSSID（Wi-Fiの名前）を指定するか、「任意のWi-Fi」を選択。アクションに「通知を送信」で「公共Wi-Fi接続中！VPNをオンにしましたか？」と表示させます。これだけで、うっかり忘れがちなVPNの使用を習慣化できます。

ショートカットアプリで「iOSバージョン確認」を一発で開く方法

実は、ショートカットアプリを使うと「設定アプリの特定の画面を一発で開く」ことも可能です。これを利用して、「ソフトウェア・アップデート画面を直接開くショートカット」をホーム画面に置いておくと、毎回「設定→一般→ソフトウェア・アップデート」と何度もタップしなくて済みます。

作り方はとても簡単です。ショートカットアプリを開いて右上の「＋」をタップ、「アクションを追加」から「設定を開く」を検索してタップ。アクションの詳細で「ソフトウェアアップデート」を選択してから「完了」をタップ。最後にショートカットを「ホーム画面に追加」すれば完成です。これで、毎週ホーム画面のそのアイコンをタップするだけで、一瞬でアップデート確認画面が開くようになります。面倒な操作が一切なくなるので、アップデートを後回しにする習慣を一気に断ち切れます。

「怪しいサイトかどうか」を見分けるための実践的な知識

DarkSwordのような攻撃は「普通のウェブサイトを訪問しただけで感染する」と書きましたが、「じゃあ、どうすれば怪しいサイトを避けられるの？」という疑問が当然湧いてきますよね。ここを深掘りして解説します。

まず大前提として、今回のDarkSwordが悪用したウェブサイトの中には、ウクライナ政府のドメイン（gov.ua）を持つサイトも含まれていたことが確認されています。つまり、「政府機関っぽいサイトだから安全」「有名なサービスだから大丈夫」という判断基準は、残念ながら通用しません。攻撃者はSNSのSnapchatを偽装したサイトも使っていたと報告されています。

では何に注意すればいいのか。まず覚えておいてほしいのが、Safariのアドレスバーに表示される「鍵マーク」と「https」の確認です。鍵マークがついていて「https」で始まるサイトは通信が暗号化されていますが、これは「サイト自体が安全」という意味ではありません。攻撃者が使う偽サイトやマルウェアを配布するサイトも、普通にhttpsを使えるからです。鍵マークは「安全の証明」ではなく「暗号化されている」というサインだということを、まず頭に入れておきましょう。

次に、URLのドメイン（ウェブアドレスの核心部分）をよく確認する習慣をつけることです。たとえば「snapchat-login.com」「snapchat.secure-update.net」のような、本物のドメインと微妙に違うアドレスは要注意です。本物のSnapchatなら「snapchat.com」しかあり得ません。URLの中に余計な単語や数字が入っていたら、一度立ち止まって考えてみてください。

そして、最も現実的で効果的な対策が、SafariのSafe Browsing機能がオンになっているかを確認することです。「設定」→「Safari」→「詐欺Webサイトの警告」がオンになっていれば、Appleが既知の悪意あるURLをデータベースに持っていて、そのサイトにアクセスしようとすると警告を表示してくれます。DarkSwordで使われたドメインはすでにこのリストに追加済みです。

「iOSのアップデートができない！」と感じる本当の理由と解決策

「アップデートは大事ってわかってるんだけど、なかなかできなくて…」という声、本当によく聞きます。これ、実は私もiPhoneを持ち始めた頃に同じ経験をしました。なぜアップデートを後回しにしてしまうのか、実体験ベースで考えてみると、だいたい以下の3つの理由に集約されます。

一つ目は「ストレージが足りない」問題です。iOSの大型アップデートは数GB単位のファイルをダウンロードする必要があります。「iPhoneのストレージがいっぱいです」というメッセージが出て、アップデートできないという経験をした方も多いはず。解決策は、写真や動画をiCloudまたはパソコンにバックアップして、本体から削除すること。特に写真アプリの「最近削除した項目」の中身は完全に空にするまでストレージを圧迫し続けるので要注意です。

二つ目は「バッテリーが減るのが怖い」問題です。アップデート中にバッテリーが切れてしまうと、最悪の場合iPhoneが起動しなくなると聞いて怖くなった方も多いかもしれません。でも安心してください。iOSのアップデートは充電器に繋いでいる間だけ実行する設定ができます。「夜中に充電しながら自動アップデート」を設定しておけば、寝ている間に全部終わっています。「設定」→「一般」→「ソフトウェア・アップデート」→「自動アップデート」で「iOSのアップデートをインストール」をオンにするだけです。

三つ目は「アップデートしたらアプリが使えなくなるかも」という不安です。これは昔（iOS 7から8の頃）はそれなりにあった問題ですが、現代のiOSアップデートでは互換性問題が起きることは非常に稀です。むしろ、アップデートしないことで、DarkSwordのような攻撃に晒され続けるリスクの方が圧倒的に大きい。セキュリティ的な観点では、アップデートしない理由はほぼありません。

家族や高齢の親のiPhoneを守るために今日できること

ここまで読んでくださった方の中には、「自分のiPhoneは確認できたけど、親や家族のiPhoneは…」と気になっている方もいるんじゃないかなと思います。これ、実はすごく大事なポイントで、私も親のiPhoneのアップデートを代わりにやって、びっくりするくらい古いiOSで使い続けていたことがありました。

実は、「ファミリー共有」機能を使うと、家族のデバイスのソフトウェアアップデートの状況を自分のiPhoneから確認したり、アップデートを促す通知を送ったりすることができます。「設定」→ 自分の名前（Apple ID）→「ファミリー共有」で設定できます。

さらに実用的なのが「スクリーンタイム」を活用した方法です。スクリーンタイムの管理者（親権者など）は「iPhoneを最新の状態に保つ」ことを促す設定ができます。これはお子さんのiPhoneを管理している保護者の方にも役立ちます。

もし高齢の家族や、デジタルに不慣れな方のiPhoneのセキュリティが心配なら、直接手を取って一緒に操作してあげるのが一番確実です。「ソフトウェア・アップデート」の画面を開いて、アップデートがある場合は「今すぐインストール」をタップするだけ。難しい操作はゼロです。5分あれば終わります。

「公共Wi-Fi」と「VPN」について、今すぐ正しく理解してほしいこと

DarkSwordの攻撃はウォータリングホール（水飲み場型）攻撃、つまり「あなたがよく訪れるサイトに罠を仕掛ける」手法です。これはどんなネットワーク環境でも起こりえますが、公共Wi-Fi（カフェ、空港、駅の無料Wi-Fi）を使っているとき、リスクはさらに高まります。

なぜかというと、公共Wi-Fiは通信が暗号化されていないことが多く、同じネットワークにいる攻撃者が「中間者攻撃（MITM）」と呼ばれる手法で通信を傍受したり、改ざんしたりできる可能性があるからです。iOSのアップデートがされていても、ネットワーク自体が汚染されていると危険な状況が生まれます。

この問題に対して最もシンプルで効果的な解決策がVPN（仮想プライベートネットワーク）の使用です。VPNとは、あなたとインターネットの間に「暗号化されたトンネル」を作るサービスのことです。公共Wi-Fiを使っていても、VPNを通せば通信内容が外部から読めなくなります。

iOSには純正のVPN設定機能が組み込まれています。「設定」→「一般」→「VPNとデバイス管理」から設定できます。ただし、VPNサービス自体は別途申し込みが必要です（Mullvad VPN、ProtonVPN、NordVPNなど、信頼性の高いサービスを選んでください）。

一つ実際の体験をお話しすると、私が空港の無料Wi-Fiに接続した直後、見覚えのない証明書の警告がSafariに出たことがありました。VPNをオンにしていなかったときの話です。あのときは「なんか怪しい」と感じてすぐにWi-Fiを切りましたが、VPNが入っていれば最初からそんな状況にならなかったはず。あれ以来、外出先のWi-FiではVPNを先にオンにするのが習慣になりました。

「パスワードを盗まれた！」と気づいたときの初動対処マニュアル

DarkSwordのGHOSTBLADEは、パスワード、暗号資産ウォレット、Safari閲覧履歴、位置情報などを盗み出します。「もしかして自分のiPhoneが感染していたかも…」と思ったとき、最初の数時間の行動が非常に重要です。

まず一番最初にやること。iPhoneのSafariに保存しているすべての重要なパスワードを変更することです。特にApple ID、銀行・証券口座、メール（Gmail、iCloud）、SNS（X、Instagram、LINE）は最優先です。変更は必ず別のデバイス（パソコンや別のスマートフォン）から行うのがポイントです。感染が疑われるiPhoneで作業すると、新しいパスワードもまた盗まれる可能性があります。

次に、Apple IDの2ファクタ認証（2段階認証）が有効になっているかを確認してください。「設定」→ 自分の名前 →「サインインとセキュリティ」→「2ファクタ認証」で確認できます。2ファクタ認証が有効なら、万が一パスワードを盗まれても、SMS認証コードがなければログインできないため、被害を大幅に食い止めることができます。

暗号資産（仮想通貨）をお持ちの方は特に注意が必要です。GHOSTBLADEは暗号資産ウォレットを明確な標的としています。MetaMaskやTrust Walletなどのウォレットアプリをお使いの方は、シードフレーズ（復元フレーズ）が漏洩していないかを前提に、新しいウォレットへの移行を検討するべきです。これはかなり大事な話で、シードフレーズさえ手に入れば、攻撃者はあなたの暗号資産を完全に奪うことができます。

最後に、iPhoneを完全に初期化して新規セットアップ（クリーンインストール）することも強力な選択肢です。「設定」→「一般」→「転送またはiPhoneをリセット」→「すべてのコンテンツと設定を消去」で実行できます。怖そうに見えますが、iCloudバックアップさえ事前にとっておけば、写真も連絡先もほぼ元通りに復元できます。感染の疑いがある場合、これが最も確実なリセット方法です。

ぶっちゃけこうした方がいい！

ここまで読んでくれた方、本当にありがとうございます。最後に、専門家として正直にお伝えしたいことを話させてください。

DarkSwordやCorunaの一連の話を聞いて、「なんか難しそうだし、自分には関係ないかな…」と思った人も正直いると思います。でも、今回の件でセキュリティ業界が一番衝撃を受けたのは、「国家レベルのハッキングツールが、お金さえ出せば一般の犯罪グループにも流通する時代になった」という事実です。昔は「スパイ映画の話」だったことが、今はあなたのiPhoneに直接関係する話になってきている。

正直に言うと、セキュリティ対策を「完璧にやろう」と気負う必要はないんです。個人的にいちばんコスパが高くて楽な方法を絞り込むとしたら、次の3つだけで十分です。①iOSを常に最新に保つ（自動アップデートをオン）、②バックグラウンドセキュリティ改善の自動インストールをオン、③SafariのSafe Browsing（詐欺Webサイトの警告）をオン。この3つさえ守れば、DarkSwordを含む今回報告された攻撃のリスクはほぼゼロになります。

それ以上のことをやる余裕がある人は、VPNの導入とApple IDの2ファクタ認証の確認を加えれば、一般ユーザーとしては最強クラスの防御が完成します。逆に、ロックダウンモードはApple自身が「ほとんどの人には必要ない」と明言しているように、記者・活動家・外交官など特定の職業の方以外はオンにする必要はありません。むしろオンにするとFaceTimeの一部機能やWebの表示に支障が出るので、一般の方は「いざとなったら使える選択肢がある」と知っておくだけで十分です。

ぶっちゃけて言います。セキュリティ対策の95%は「iOSを最新にすること」が占めています。残りの5%は上に書いたVPNと2ファクタ認証。それだけです。難しいことは何もない。今日この記事を読んだついでに、iPhoneの「設定」アプリを開いて、バージョンを確認して、必要なら「今すぐインストール」を押す。その5分が、あなたのiPhoneに入っているすべての情報を守る最強の盾になります。ぶっちゃけ、それが一番楽で一番確実です。

DarkSwordに関するよくある疑問を解決！

iPhoneを最新バージョンにしていれば、本当に安全なの？

はい、現時点では安全と言えます。Googleの研究者が確認したすべての脆弱性は、iOS 26.3のリリース時点で修正済みです。Appleのスポークスパーソンも「ソフトウェアを最新の状態に保つことが、ユーザーができる最も重要なこと」と声明を出しています。逆に言えば、アップデートさえしていれば、DarkSwordはあなたのiPhoneに侵入できません。まずはバージョン確認を最優先で行ってください。

もしかして自分のiPhoneはもう感染しているかもしれない。どうすればわかる？

感染の痕跡はほとんど残らないように設計されているのがDarkSwordの厄介なところです。ただし、iVerifyの研究者が指摘しているように、マルウェアがSafariのブラウザ履歴やWebKit関連のデータベースを完全には消去しないことが確認されています。iVerify Basicアプリ（2026年5月まで無料）を使った脅威ハンティング機能で感染の有無を確認できます。また、iPhone自体を完全に初期化してiOS 26.3.1を新規インストールすることも有効な対処法です。

「古いiPhone」って具体的にどのバージョンのこと？

今回のDarkSword攻撃が直接ターゲットにしているのはiOS 18.4から18.7です。一方、少し前に発見されたCorunaはiOS 13から17.2.1を標的にしていました。つまり、ざっくり言うと「iOS 26.3（またはiOS 18.7.6）より古いバージョンはすべてリスクがある」と考えておくのが安全です。iOSのバージョンは「設定」→「一般」→「情報」→「ソフトウェアバージョン」で確認できます。

AndroidやWindowsのPCは関係ある？

DarkSwordはiOS専用の攻撃ツールです。AndroidやWindowsには直接の影響はありません。ただし、CorsunaもDarkSwordも、攻撃グループが特定のプラットフォームに集中して高度なツールを開発・取引しているトレンドの一部です。モバイルデバイス全般がサイバー攻撃の主戦場になりつつあることは、AndroidユーザーもWindowsユーザーも頭に入れておく必要があります。

Safariを使わなければ安全？

残念ながら、iOSではChromeやFirefoxを含むすべてのブラウザがSafariと同じWebKitエンジンを使用しています。つまり、iOS上ではどのブラウザを使っても、WebKit経由の攻撃には同じリスクがあります。ブラウザを変えることは根本的な解決策になりません。一番確実なのはiOSを最新版にアップデートすることです。

今すぐパソコンやスマホの悩みを解決したい！どうしたらいい？

いま、あなたを悩ませているITの問題を解決します！
「エラーメッセージ、フリーズ、接続不良…もうイライラしない！」

あなたはこんな経験はありませんか？

✅ ExcelやWordの使い方がわからない💦
✅ 仕事の締め切り直前にパソコンがフリーズ💦
✅ 家族との大切な写真が突然見られなくなった💦
✅ オンライン会議に参加できずに焦った💦
✅ スマホの重くて重要な連絡ができなかった💦

平均的な人は、こうしたパソコンやスマホ関連の問題で年間73時間（約9日分の働く時間！）を無駄にしています。あなたの大切な時間が今この悩んでいる瞬間も失われています。

LINEでメッセージを送れば即時解決！

すでに多くの方が私の公式LINEからお悩みを解決しています。

最新のAIを使った自動応答機能を活用していますので、24時間いつでも即返信いたします。

誰でも無料で使えますので、安心して使えます。

問題は先のばしにするほど深刻化します。

小さなエラーがデータ消失や重大なシステム障害につながることも。解決できずに大切な機会を逃すリスクは、あなたが思う以上に高いのです。

あなたが今困っていて、すぐにでも解決したいのであれば下のボタンをクリックして、LINEからあなたのお困りごとを送って下さい。

相談しに行く

ぜひ、あなたの悩みを私に解決させてください。

まとめ今日のうちにiPhoneのバージョンを確認しよう！

DarkSwordは、GoogleのGTIG・Lookout・iVerifyの3チームが共同で発見した非常に高度なiPhoneへの攻撃ツールです。6つの脆弱性を連鎖させ、ウェブサイトを見ただけでiPhoneの奥深くまで侵入し、パスワード・写真・暗号資産のデータなどを数秒で盗み出す恐ろしい能力を持っています。最大で世界中の約2億7000万台のiPhoneに影響する可能性があるとも言われています。

でも、こんなに怖い話をしても、最後には「答えはシンプル」です。iOSをiOS 26.3.1（または可能な場合はiOS 18.7.6）に更新するだけで、現時点で確認されているDarkSwordのすべての攻撃を防げます。自動アップデートをオンにして、二度とこの問題を気にしなくていいようにしておく。それが今日あなたにできる、最も賢くて確実な行動です。

家族や友人のiPhoneも、ぜひバージョンを確認してあげてください。「ちょっとiPhoneのアップデートしてみて」という一言が、大切な人の大切なデータを守ることにつながります。