マルコム・オーウェン
· 2分で読めます
サンバーナーディーノ銃乱射事件の犯人のiPhoneのセキュリティを破るためにFBIに協力したとみられるイスラエルのデジタルフォレンジック企業セレブライトは、自社のサーバーの1つがセキュリティ侵害を受けたことを確認した。
Cellebriteのウェブサイトに掲載された今回の侵害に関する通知では、侵害は外部ウェブサーバーで発生したこと、そしてセキュリティ強化策を講じる前に侵害の全容を調査中であることが説明されている。Cellebriteは、攻撃を受けたサーバーが、同社のエンドユーザーライセンス管理システム「my.Cellebrite」の「レガシーデータベースのバックアップ」を保存するために使用されていたことを認めており、同社は既にこのシステムから移行済みである。
データベースからアクセスされる情報には、アラート登録ユーザーの基本的な連絡先情報と、新システムへの移行がまだ完了していないユーザーのハッシュ化されたパスワードが含まれます。セレブライトは、顧客に対する「具体的なリスク増加」は認識していないと主張していますが、予防措置としてアカウント保有者に対しパスワードの変更を推奨しています。
侵入者はセレブライトの発表よりもはるかに多くの情報を入手した可能性がある。マザーボードは、同社関連データ約900ギガバイトを入手したと主張しており、その一部はセレブライトのサーバーから取得されたとみられる。データキャッシュには顧客情報だけでなく、セレブライト製品に関する技術データや押収された携帯電話の証拠ファイルも含まれているとされているが、デバイスの脆弱性に関する詳細が含まれていたかどうかは不明である。
セレブライトはモバイルフォレンジックサービスで最もよく知られており、サンバーナーディーノ銃乱射事件ではFBIによってその技術が試されたとされています。FBIはセレブライトの技術を用いて、銃乱射犯サイード・リズワン・ファルークのiOS 9搭載iPhone 5cからデータを取得し、パスコードロックを回避して侵入したとみられています。
セレブライト社とFBIは、デジタル支援をめぐる相互の関与を認めていないものの、FBIがゼロデイ脆弱性の取得に支払った金額は100万ドル未満とみられており、その受取人として最も可能性が高いのはセレブライト社である。サンバーナーディーノ事件はセレブライト社にとって別の形で利益をもたらし、インド政府も同社の技術使用権を購入したとの報道もある。
先月、CellebriteのツールがiPhoneからどれほど広範囲にデータを取得できるかを示すリークが発生しました。警察の捜査に役立つ可能性のある大量のデータを抽出することに成功した一方で、使用されたiPhoneにはパスコードが設定されていなかったため、データが暗号化されず、容易にアクセスできたことが指摘されています。
