米連邦捜査局(FBI)は米国時間9月4日、ハッカーらが侵害したと主張しているノートPCについて、何も関知していないと述べた。ハッカーらによると、この侵害で大量のApple製「iOS」搭載機器ユーザーの詳細にアクセスし、そのうち100万件のデータがウェブ上に公開されているという。
FBIの広報担当者は次のように述べた。「FBIは、当局のノートPCがハッキングを受けてAppleのUnique Device Identifier(UDID)に関する個人データが漏洩したとする報道を認識している。ただし現時点では、FBIのノートPCが侵害されたこと、あるいはFBIがこのデータを捜索または入手したことを示す証拠は一切ない」。声明が公開される前、FBIの報道担当者は次のようにツイートしている。「個人情報を保存していたわれわれのノートPCの1台がハッキングされたという報道について、声明は間もなく公開される。われわれは、問題となっている情報を一切持っていなかった。つまり、『完全に誤情報だ』」
もしハッカーがFBIからデータを入手したのでないとすれば、誰から入手したのだろうか。FBIの声明によって、数百万件におよぶ可能性がある「iOS」搭載機器のデータが漏洩したという事実が変わることはない。米CNETは、ハッカーが公開した複数のユーザーアカウントの詳細について信ぴょう性を確認している。
Anonymous一派の集団であるAntiSecは9月3日夜の投稿で、Javaの脆弱性を悪用してFBIのChristopher K. Stangl監督特別捜査官のノートPCからApple製品のUDIDを実際には1200万件入手したが、100万台分のデータだけを公開したと述べた。AntiSecはFBIのノートPCから、ユーザー名、機器名、機器タイプ、郵便番号、携帯電話番号、住所、Appleのプッシュ通知サービスのトークンなどのデータが格納された「NCFTA_iOS_Devices_intel.csv」という名前のファイルをはじめ、複数のファイルをダウンロードできたと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス