Mobile Security

• Google、iVerify、Lookout が共同で研究した DarkSword とは、iOS 18.4〜18.7 を標的にした複数のゼロデイを活用した攻撃チェーンである。
• この攻撃は監視団と金銭動機を持つ犯罪者によって利用され、クリプトウォレットのデータも窃取する二重用途の特徴を持っている。
• 20 億人以上のユーザーが依然として脆弱に留まり続ける状況下で、iOS 向けのゼロデイ市場はさらに拡大し続 expected している。

['Spyware vendor が作成した攻撃ツールが、国家秘密と金銭的な利益の両方の目的で統合的に利用され始めており、防御側の課題が生じている。', '多くのユーザーがセキュリティベストプラクティスを遵守していないため、大量の脆弱なユーザーが存在し、この脅威はさらに拡大する可能性がある。']

• 2025 年のオムディア調査では、フィッシング攻撃がスマートフォンの主要セキュリティ課題となっており、高度な手法により既存の防護機能が機能しなくなっている。
• Google の AI 駆動型スキャム検出機能は実証済みだが、消費者の AI への関心は低いままであり、ソフトウェア更新の遅延も新たな脆弱性をもたらしている。
• 将来の攻撃において生成 AI や深度偽造が活用される可能性が高まるため、オンデバイス自然言語チェックや規制によるセキュリティ意識向上が不可欠となる。

['AI を使用した高度化されたフィッシング攻撃に対応する必要性が高く、消費者の行動変化と技術的対策の整合性が鍵をなす。', '規制がセキュリティアップデートへの関心を高める一方で、パフォーマンス懸念による更新拒否は深刻な影響を与える可能性があるためである。']