政府の請負業者がジャーナリストからiPhoneハッキングツール「Graykey」を購入しようと試みる

特に異例な状況として、米国政府の請負業者がジャーナリストのグループからデジタルフォレンジック技術を購入しようとしたと報じられている。

問題の請負業者であるFSRコンサルティングLLC（Cirrus Systemsとして事業を展開）は、Magnet Forensics社のGraykeyの価格について問い合わせるメールを送信しました。Graykeyは、主に法執行機関やデジタルフォレンジックの専門家が使用するツールです。このツールを使用すると、AndroidデバイスとiOSデバイスの両方の暗号化とセキュリティ対策を回避できます。

法執行機関は、メッセージ、写真、アプリデータ、メタデータなどの個人情報にアクセスする必要がある犯罪捜査において、Graykeyを主に使用します。Magnet Forensicsのウェブサイトによると、このソフトウェア自体は一般ユーザーや民間企業には公開されていません。

米空軍や海軍などの機関と連携しているとされる政府請負業者がGraykeyのようなソフトウェアへのアクセスを必要とするのは当然ですが、そのような組織がジャーナリストからソフトウェアを購入しようとするのは極めて異例です。Cirrus Systemsは、 404Mediaの「営業チーム」宛てにそのようなメールを送信したとされています。

メッセージの一部は典型的なスパムメールの典型に当てはまり、中には珍しい表現も含まれている。「フェデラル社の要求に基づき、以下の品目について最良／最低価格のお見積りをいただければ幸いです」とメールには書かれている。

報道によると、政府の請負業者は合計4つのGraykeyライセンスを求めており、ツールに必要な機能の詳細なリストも添付されていました。Cirrus Systemsは、ツールに「最新のiPhone（現時点ではiPhone 16）に実装されている最新世代のiOSに対応した完全なフォレンジック情報取得機能」を備えることを求めていました。

疑惑のメールによると、このソフトウェアのエンドユーザーは、国防総省に複数のサービスを提供する機関であるワシントン本部サービス（WHS）を想定していた。WHSは、国防長官室に対し、人事、人員セキュリティ、リソース管理、研究サービスなどを提供している。

Cirrus Systemsは、請負業者のウェブサイトに記載されているように、複数の政府機関と連携しています。そのリストには、司法省、商務省、米国農務省（USDA）、そして複数の州レベルの機関が含まれています。

政府の請負業者がジャーナリストから高度なフォレンジックソフトウェアを購入しようとしているという状況は不条理ですが、何らかの理由があるのか​​もしれません。連絡を受けた同じ報道機関は、2024年11月にGraykeyとその機能に関する詳細を公開していました。

Cirrus Systemsを名乗る、あるいはそのふりをする人物が、同誌の記者がGraykeyにアクセスできると思い込み、連絡を取ろうとした可能性があります。論理的に考えると、政府の請負業者がGraykeyの背後にあるMagnet Forensicsに購入に関する問い合わせを送ることは容易です。Magnet Forensicsは民間企業ではなく政府関連機関とのみ取引を行っているからです。

Graykeyは秘密主義の企業Grayshiftによって開発され、現在はオンタリオ州に拠点を置くカナダ企業Magnet Forensicsが所有しています。Magnet Forensicsは、米国および世界各国の政府機関にサービスを提供しています。Graykeyは、Cellebriteなどの他のデジタルフォレンジックツールと共に、Appleとの絶え間ない追いかけっこを繰り広げています。

Appleの目的は、法執行機関と取引するデジタルフォレンジック企業の目的とは相反する。Appleは、権限のない個人やグループがiPhoneユーザーの個人データにアクセスするのを防ぎたいと考えているが、Graykeyのようなサイバーフォレンジックツールは、そうしたセキュリティ対策を突破するために特別に開発されている。

FBIなどの機関は長年にわたり、Apple製品にいわゆるバックドアを実装するよう要請してきました。これにより、ユーザーデータへの前例のないアクセスが可能になります。英国の機関も2025年2月に同様の要請を行いました。

Appleは明らかにそのような要求を否定し、ユーザーのデータとプライバシーを保護するためにセキュリティアップデートのリリースを続けています。例えば、最新のiOS 18.3.1アップデートでは、悪用が活発に行われていた脆弱性が修正されました。