「自分は大丈夫だろう」そう思っていませんか?実はその油断が一番危険なんです。2026年3月、Appleが異例の警告を発しました。古いiOSを使い続けているだけで、悪意あるウェブサイトを訪れた瞬間にiPhone内のデータが盗まれる可能性があるというのです。しかも「リンクをクリックしなくても感染する」ケースもあると聞いたら、他人事ではいられませんよね。この記事では、Appleの最新セキュリティ警告の全貌と、今すぐできる具体的な対策を、初心者にもわかりやすく徹底解説します。
- AppleがiOSの即時アップデートを強く求める公式サポート文書を2026年3月に公開し、古いiOSを狙うウェブ攻撃が実際に確認されている。
- ロシアの情報機関や中国のサイバー犯罪グループなど国家レベルのハッカーが使う「DarkSword」「Coruna」という攻撃ツールが、iOSの脆弱性を悪用していることが判明した。
- Appleが初めてリリースした「Background Security Improvement(バックグラウンドセキュリティ改善)」という新しいサイレント更新機能で、iPhoneを再起動なしに守れるようになった。
今回の攻撃は何がそんなに怖いのか?
iPhoneのイメージ
「ウイルスに感染するってよく聞くけど、iPhoneって安全じゃないの?」という声をよく耳にします。確かにiPhoneはAndroidと比べてセキュリティが高いと言われてきましたが、今回の事態はそのイメージを根底から覆すものです。
ウェブを「見るだけ」で感染する恐怖の攻撃手法
セキュリティ研究機関のGoogle Threat Analysis GroupやiVerify、Lookoutなどが今月相次いで明らかにしたのは、「ウォータリングホール攻撃(watering hole attack)」と呼ばれる手法です。これは、よく訪問される普通のウェブサイトにこっそり悪意あるコードを仕込み、そのページを訪れた瞬間にiPhoneが感染するという仕組みです。リンクをクリックしたり、アプリをインストールしたりする必要すらなく、ページを開いた瞬間にアウトという恐ろしい攻撃です。
市民ラボ(トロント大学が支援するサイバーセキュリティ研究機関)の上級研究員、ジョン・スコット=レイルトン氏は「iPhoneへの攻撃は神話のような存在だと思われてきたが、実際はもっと広まっていると感じる」と述べており、業界全体に衝撃が走っています。
狙われているのはどんな人たち?
今回の調査で標的となっていたのは、ロシア軍に狙われたウクライナ人、中国の暗号通貨ユーザー、そしてサウジアラビア・トルコ・マレーシアの住民だということがわかっています。「自分は関係ない」と思うかもしれません。しかしスコット=レイルトン氏は「この攻撃ツールはiOSが古いバージョンであれば誰でも対象になりえる」と明確に警告しています。日本に住む私たちも、古いiOSを使い続けているだけで潜在的な標的になりうるのです。
Appleが正式に認めた2つの重大な脆弱性
今回の騒動の中心にあるのは、WebKit(ウェブキット)と呼ばれる技術の欠陥です。WebKitとは、SafariをはじめiPhone上で動作するすべてのブラウザの「心臓部」にあたるエンジンのことです。このWebKitに2つの重大な脆弱性(セキュリティ上の穴)が見つかりました。
CVE-2025-43529任意コード実行の脆弱性
最初の脆弱性は、攻撃者がiPhone上で自分の好きなプログラムを実行できてしまうというものです。Googleの脅威分析グループがこの欠陥を発見したという事実は非常に重要で、国家や政府が資金を提供するスパイウェア活動の典型的なパターンと一致していると専門家は指摘しています。
CVE-2025-14174メモリ破損の脆弱性
2つ目の脆弱性はメモリの破損に関するもので、上の脆弱性と組み合わせることで、より深刻な被害を引き起こすことができます。Appleはこれらがすでに実際の攻撃で悪用されていたことを認めており、「特定の個人を標的にした非常に高度な攻撃」と表現しています。Appleがこの言い回しを使うのは、理論上の脅威ではなく、実際に被害が発生した場合に限られるため、状況の深刻さが伝わります。
自分のiPhoneは大丈夫?対応バージョン完全チェック表
今すぐ自分のiPhoneがどの状態にあるかを確認しましょう。以下の表で対応するバージョンを確認してください。
| iPhoneの対応状況 | 必要なアクション |
|---|---|
| iOS 26(最新版)を使用中 | すでに保護済み。iOS 26.3.1以降であればBSIも適用可能。 |
| iOS 18を使用中 | iOS 18.7.6以降に更新することで保護される。 |
| iOS 16を使用中(古いiPhone) | iOS 16.7.15に更新が必要。2026年3月11日に配信済み。 |
| iOS 15を使用中(古いiPhone) | iOS 15.8.7に更新が必要。2026年3月11日に配信済み。 |
| iOS 13・iOS 14を使用中 | まずiOS 15にアップデートが必須。数日以内に重要アラートが届く予定。 |
Appleは「ソフトウェアを最新の状態に保つことが、Appleデバイスのセキュリティを維持するために最も重要なこと」と明言しています。現在最新のiOSを使っている方は、すでにこれらの攻撃から保護されています。まずは設定アプリを開いて自分のiOSバージョンを確認することが最初の一歩です。
知らないと損!iOSアップデートを今すぐ行う具体的な手順
「アップデートって何となく面倒で後回しにしてた」という方、これを機にぜひやってみてください。私も最初は「後でいいか」と思っていたタイプなのですが、セキュリティリスクを知ってからは最優先でやるようになりました。
通常のiOSアップデートの手順
- iPhoneの「設定」アプリを開く。
- 「一般」をタップする。
- 「ソフトウェアアップデート」をタップする。
- 最新のアップデートが表示されていれば「ダウンロードしてインストール」をタップする。
- パスコードを入力して更新を開始、完了するまで待つ。
新登場!「Background Security Improvement(BSI)」の確認と設定方法
ここが今回一番知ってほしい内容です。「Background Security Improvement(バックグラウンドセキュリティ改善)」は、2026年3月17日にAppleが初めてリリースした、まったく新しいセキュリティ更新の仕組みです。これが画期的なのは、iPhoneを再起動せずに、バックグラウンドで自動的にセキュリティの穴をふさいでくれるという点です。従来の大型アップデートを待たずに、WebKitやSafariといった重要な部分だけをピンポイントで素早く直せるようになりました。
この機能はiOS 26.3.1以降を使用しているiPhoneで利用可能です。手動で確認・インストールするには、「設定」→「プライバシーとセキュリティ」→下にスクロールして「Background Security Improvements」を探してください。「自動的にインストール」がオンになっていれば、今後は自動で守ってもらえます。注意点として、この項目は通常の「ソフトウェアアップデート」の場所には表示されません。見つからないと思ったら、必ずプライバシーとセキュリティの中を確認してみてください。
知らないと後悔する!SafariのセキュリティをMAXにする純正設定5選
iPhoneのイメージ
「Safariってデフォルトのままで使ってるけど、それって大丈夫なの?」という声、すごくよくわかります。私も最初は設定なんて気にせず使っていたんですが、調べてみたら意外なほど「オフのままになっていた項目」があって、正直ちょっと焦りました。今回のWebKit脆弱性を機に、Safariのセキュリティ設定を根本から見直してみましょう。
「詐欺Webサイトの警告」は絶対オンにしておく
まず確認してほしいのが、「詐欺Webサイトの警告」の設定です。これはSafariがフィッシングサイト(偽物のサイトに誘導してパスワードなどを盗む)に訪問しようとすると、自動で警告を出してくれる機能です。確認方法は「設定」→「アプリ」→「Safari」→「詐欺Webサイトの警告」がオンになっているかチェックするだけです。この機能がオフになっていたら、悪意あるサイトを開いても何も教えてもらえません。
「クロスサイトトラッキングを防ぐ」で足跡を消す
次に確認してほしいのが「クロスサイトトラッキングを防ぐ」という設定です。これは、あるサイトで見た商品が、まったく別のサイトでも広告として追いかけてくるあの現象を防いでくれる機能です。同じ「設定」→「アプリ」→「Safari」の中にあります。この設定はデフォルトでオンになっているはずですが、オフにした記憶がある方は今すぐ確認を。
「IPアドレスを非公開」でハッカーに居場所を知られない
さらにもう一歩踏み込んだ設定として、「IPアドレスを非公開」があります。IPアドレス(インターネット上の住所のようなもの)をトラッカーから隠してくれる機能です。設定場所は同じく「設定」→「アプリ」→「Safari」内です。今回のウォータリングホール攻撃でも、攻撃者はIPアドレスを手がかりに標的を絞り込んでいます。iCloud+(有料プラン)ではより強力な「iCloudプライベートリレー」が使えますが、無料でもトラッカーからの保護は可能です。
プライベートブラウズの「落とし穴」を知っておく
「プライベートブラウズ(シークレットモード)を使えば安全でしょ?」という誤解は非常に多いです。実はプライベートブラウズが守ってくれるのは、同じデバイスを使う他の人に履歴を見られないようにするだけです。インターネットプロバイダーや攻撃者から通信内容を隠す効果はありません。つまり、今回のWebKit脆弱性を使った攻撃は、プライベートブラウズを使っていても防げないのです。この点は多くの人が誤解しているので、ぜひ覚えておいてください。
「Safariのプライバシーレポート」で今すぐ追跡状況を確認する
Safariのアドレスバー左端にある「ⓘ」アイコンをタップすると、「プライバシーレポート」という機能にアクセスできます。そのサイトで今この瞬間にブロックされたトラッカーの数と種類が一覧で確認できます。「え、このページだけで13個のトラッカーが動いてたの?」と初めて見たとき驚きましたが、これが現実です。自分のiPhoneがどれだけ守られているかを可視化できる、Appleが用意した超便利な純正ツールです。
純正「ショートカット」アプリでセキュリティを自動化する!実用テクニック3選
「ショートカット」アプリといえば、iOS 26でApple Intelligenceとの連携が強化されて、できることが一気に増えました。セキュリティ用途でも非常に役立つ使い方があるので、体験ベースでご紹介します。
「iOSアップデートチェッカー」を毎朝自動通知させる
私が個人的に「これ作ってよかった!」と感じているのが、毎朝自動でソフトウェアアップデートを確認してくれるショートカットの自動化です。作り方は「ショートカット」アプリ→「オートメーション」タブ→「+」→「時刻」で毎朝9時などに設定→アクションとして「設定を開く」を選んで「ソフトウェアアップデート」の画面を直接開くように指定するだけです。毎日自動でアップデート確認画面が開くので、更新を見逃すことがなくなります。「後でいいや」が一番危険、という今回の教訓を自動化で防げるわけです。
「VPN接続の自動オン」ショートカットを作る
カフェや駅などの公共Wi-Fiに接続したとき、VPN(通信を暗号化する保護ツール)を自動でオンにするオートメーションも作れます。「オートメーション」→「Wi-Fi」をトリガーに設定し、自宅以外のWi-Fiに接続した際にVPNアプリを起動するよう指定できます。今回のウォータリングホール攻撃は、公共Wi-Fi環境でも感染リスクが高まると専門家は指摘しています。VPNがあれば通信が暗号化されるため、仮に危険なサイトにアクセスしても攻撃者に通信内容を盗まれにくくなります。
iOS 26の新機能「Use Model」でセキュリティ情報を毎朝要約させる
iOS 26のショートカットには新たに「Use Model(モデルを使用)」というアクションが加わり、Apple IntelligenceやChatGPTを直接ショートカットの中で呼び出せるようになりました。これを活用すると、例えば「毎朝Appleのセキュリティニュースを自動で収集し、日本語に要約して通知する」といった自動化も実現できます。セキュリティ情報の収集を自動化することで、今回のような緊急アップデートが出たときも、気づかずに放置するリスクが大幅に減ります。
「あるある!」な実体験から学ぶ、iOSセキュリティの現実問題Q&A
「理屈はわかったけど、実際どんな場面で困るの?」という疑問に、体験ベースで答えていきます。
「アップデートしたらアプリが動かなくなった」問題
iOSをアップデートしたら特定のアプリが起動しなくなった、という経験は多くの人がしています。私も一度、よく使っていたアプリが更新後しばらく使えなくなって焦りました。ただし、これはアプリ側が新しいiOSに対応するアップデートを出すまでの一時的な問題であることがほとんどです。対処法はアプリのアップデートを確認すること、それでも動かない場合はアプリを一度削除して再インストールすることで解決するケースが大半です。「アプリが動かなくなるかも」という理由でiOSのアップデートを遅らせるのは、リスクと天秤にかけると圧倒的に損です。今回のような国家レベルのサイバー攻撃から守る方が、はるかに重要です。
「アップデートに時間がかかりすぎて途中でやめてしまう」問題
iOSのアップデートが重くて時間がかかる問題も、あるあるです。解決のコツは3つあります。まず夜寝る前にiPhoneを充電ケーブルにつないでおくことです。iPhoneはバッテリー残量が50%以上あり、Wi-Fiに接続していて充電中の場合、深夜に自動でダウンロード・インストールを済ませておく機能があります。翌朝起きたらすでに最新版になっている、という状態が理想的です。これは「設定」→「一般」→「ソフトウェアアップデート」→「自動アップデート」をオンにするだけで使えます。もう一つのコツは、アップデート前にiPhoneのストレージに5GB程度の空き容量を確保しておくことです。容量不足でインストールが中断されるケースは非常に多いです。
「セキュリティ警告の通知が多すぎてうんざりする」問題
iOSを最新にした後も「重要なセキュリティアップデート」などの通知が何度も来て煩わしいと感じる方もいます。ただし今回のAppleの発表内容を見ると、iOS 13・iOS 14のユーザーには数日以内に「重大セキュリティアップデート」の追加アラートが届く予定とAppleが明言しています。これを無視すると今回の攻撃ツール(DarkSword、Coruna)の標的になりかねません。Appleからのセキュリティ通知は、原則として「すぐ対応する」習慣をつけることを強くおすすめします。ただし、Apple公式の通知は「リンクをクリックしてください」「アカウント情報を入力してください」といった要求は絶対にしません。そういった内容が含まれていたら、それはAppleを装ったフィッシング詐欺です。
iPhoneをさらに強固に守るための追加アプリ・機能
iOSを最新にするのが大前提ですが、それに加えて使えるツールも整理しておきましょう。
iVerify(有料)スパイウェア検出の専門ツール
今回の調査を行ったセキュリティ企業の一つ、iVerifyが提供する同名のアプリは、iPhoneにスパイウェアが仕込まれていないかをスキャンできる専門ツールです。一般ユーザーには少しハードルが高いですが、ジャーナリスト・弁護士・政治家・海外居住者・暗号通貨を扱う人など、攻撃リスクが高いと感じる方には有力な選択肢です。無料版でも基本的なセキュリティチェック機能が使えます。
Malwarebytes for iOS(無料)万が一の早期検知に
Malwarebytesは世界的に信頼されているセキュリティ企業で、iOS向けアプリも提供しています。悪意あるウェブサイトへのアクセスをブロックし、重要なアップデートが利用可能になったときにアラートを表示してくれる「Trusted Advisor」機能が便利です。完全無料で使えるので、セキュリティ意識を高めたい初心者にも取り組みやすいツールです。
Appleの「パスワード」アプリ認証情報の一元管理
iOS 18から独立したアプリとして登場した「パスワード」アプリは、今回のような攻撃でID・パスワードが盗まれた場合にも、被害を最小限に抑える助けになります。強力なパスワードを自動生成・保存し、フィッシングサイトではパスワードを自動入力しない仕組みになっているからです。全アカウントのパスワードが「abc123」や「1234」の方は、今すぐこのアプリを使ったパスワード管理の習慣をつけることを強くおすすめします。
ぶっちゃけこうした方がいい!
ここまでいろいろ書きましたが、正直なところをお伝えします。セキュリティ対策って「完璧を目指そうとすると、逆に何もできなくなる」という罠があります。VPNを入れて、スパイウェアスキャンして、ショートカットを作って……全部やろうとすると途中で疲れてやめてしまうんですよね。これは私自身も何度か経験しました。
だからこそ、ぶっちゃけ一番効率的で楽な方法を言います。「自動アップデートをオンにして、Background Security Improvementsもオンにして、あとは寝るだけ」です。本当にこれだけで今回紹介した攻撃のほとんどは防げます。Appleが「ソフトウェアを最新に保つことが最も重要なこと」と繰り返し言っているのは、決して建前ではなく、技術的な事実です。
専門的に言えば、今回の脆弱性(CVE-2025-43529やCVE-2025-14174)はパッチが当たった最新のiOSには効かないゼロデイ攻撃です。つまりアップデートさえしていれば、ロシアや中国の国家レベルのハッカーが使うツールでさえ、あなたのiPhoneには刺さらない。これって本当に凄いことだと思いませんか?
追加でやるなら、「設定」→「アプリ」→「Safari」の3つのセキュリティ設定(詐欺サイト警告、クロスサイトトラッキング防止、IPアドレス非公開)をオンにするだけです。これで5分もかかりません。難しいことは何もいりません。大事なのは「完璧にやること」ではなく「今日、確実に一つやること」。まずiPhoneを開いて、ソフトウェアアップデートの画面を確認するところから始めてみてください。それだけで、今日のあなたのiPhoneは昨日より格段に安全になります。
Appleのウェブ攻撃警告に関するよくある質問
iPhoneがすでに感染しているかどうかはわかりますか?
残念ながら、今回のような高度な攻撃は一般ユーザーが自分で気づくことがほぼ不可能です。セキュリティ研究者のスコット=レイルトン氏も「この攻撃の怖いところは、ユーザーが感染に気づけないことだ」と明言しています。できることはiOSをすぐに最新版に更新することと、不審なリンクを開かないよう気をつけることです。もし自分が特定の標的になりやすい立場(政治家、ジャーナリスト、海外在住者など)であれば、AppleのロックダウンモードやiVerifyといったセキュリティアプリの導入も検討する価値があります。
iOS 13やiOS 14のまま使い続けても大丈夫ですか?
危険です。Appleは明確に「iOS 13・iOS 14の端末はiOS 15にアップデートして今回の保護を受けるべき」と述べています。古いiOSは脆弱性が修正されないまま放置されているため、攻撃者にとって格好のターゲットです。iOS 15に対応している端末であれば、ぜひ今すぐアップデートしてください。
SafariではなくChromeやFirefoxを使っていれば安全ですか?
残念ながらそうではありません。これが今回の事態の特に厄介な点です。iPhone上で動くChromeもFirefoxも、内部ではAppleのWebKitエンジンを使って動いています。つまりブラウザの種類に関わらず、WebKitの脆弱性はiPhone上のすべてのブラウザに影響するのです。対策はiOS自体をアップデートすることだけです。
Lockdown Mode(ロックダウンモード)とは何ですか?
Appleのサポート文書によると、ロックダウンモードを有効にしているデバイスは、古いiOSを使っていても今回の特定の攻撃から守られていたことがわかっています。ロックダウンモードとは、iPhoneの多くの機能を制限することで、セキュリティを極限まで高める特別なモードです。政治家や記者、人権活動家など、攻撃リスクが特に高い方向けの機能ですが、一般ユーザーも設定できます。ただしiOSを最新版にアップデートすることが最優先です。
今すぐパソコンやスマホの悩みを解決したい!どうしたらいい?
いま、あなたを悩ませているITの問題を解決します!
「エラーメッセージ、フリーズ、接続不良…もうイライラしない!」
あなたはこんな経験はありませんか?
✅ ExcelやWordの使い方がわからない💦
✅ 仕事の締め切り直前にパソコンがフリーズ💦
✅ 家族との大切な写真が突然見られなくなった💦
✅ オンライン会議に参加できずに焦った💦
✅ スマホの重くて重要な連絡ができなかった💦
平均的な人は、こうしたパソコンやスマホ関連の問題で年間73時間(約9日分の働く時間!)を無駄にしています。あなたの大切な時間が今この悩んでいる瞬間も失われています。
LINEでメッセージを送れば即時解決!
すでに多くの方が私の公式LINEからお悩みを解決しています。
最新のAIを使った自動応答機能を活用していますので、24時間いつでも即返信いたします。
誰でも無料で使えますので、安心して使えます。
問題は先のばしにするほど深刻化します。
小さなエラーがデータ消失や重大なシステム障害につながることも。解決できずに大切な機会を逃すリスクは、あなたが思う以上に高いのです。
あなたが今困っていて、すぐにでも解決したいのであれば下のボタンをクリックして、LINEからあなたのお困りごとを送って下さい。
ぜひ、あなたの悩みを私に解決させてください。
まとめ
今回の件で重要なことを整理すると、iOSを最新の状態に保つことが、iPhoneセキュリティの絶対的な基本です。今すぐ設定アプリを開いてiOSのバージョンを確認し、更新が必要であれば迷わず実行してください。また、iOS 26.3.1を使っている方は「プライバシーとセキュリティ」の設定からBackground Security Improvementsの自動インストールをオンにすることで、次回以降は手間なく守ってもらえます。
「アップデートは後でいいや」が一番リスクの高い行動です。ロシアや中国の国家レベルのハッカーが使う攻撃ツールが、古いiOSを狙っているという事実は、もはやSFの話ではありません。今日、この記事を読んだあなたは、もう「知らなかった」では済まされない状況にいます。大切なデータ、写真、連絡先、銀行情報を守るために、今すぐiPhoneを更新しましょう。
コメント