政府や軍事機関の依頼を受け、携帯端末からのデータ抽出などに協力していることで知られるイスラエル企業Cellebriteがハッキングの被害に遭い、約900Gバイトのデータを盗まれたという。
Motherboardは米国時間1月12日、Cellebriteがデータ盗難に遭い、Cellebriteの顧客データ、同社のデータベース、同社の製品に関する技術的詳細情報、ログ、押収された携帯端末からの証拠とみられるものなど、大量の機密データが流出したと報じた。
Cellebriteは、モバイルデバイスの「奥深く隠された情報」を提供するとしており、数千種類以上のスマートフォンのデータを抽出可能なシステム「Universal Forensic Extraction Device(UFED)」を含む製品群で知られる。
法執行機関、軍、モバイル通信事業者などを顧客に持つ同社は、SMSのメッセージ、通話記録、メール記録などの情報をデバイスから抽出できる。
今回のサイバー攻撃で標的にされたのは、同社のエンドユーザーライセンス管理システム「my.Cellebrite」のようだ。このプラットフォームは、顧客がアカウントにログインして製品にアクセスしたり、ソフトウェアアップデートをダウンロードしたりするのに利用されている。
Motherboardは、今回のデータ侵害を実行したとされるハッカーが示したキャッシュの情報の一部が、本物であることを確認できたとしている。また、Cellebriteのある顧客も、キャッシュデータに自らの詳細な情報が含まれていることを確認したという。
盗まれたデータダンプは、オンラインで誰でも見られるような形で公開されてはいない。ただし、サイバー攻撃の実行者は、Cellebriteシステムへのアクセスが複数のフォーラムで取引されたと述べた。
データ侵害の知らせを受け、Cellebriteは「外部ウェブサーバへの権限のないアクセス」があったと声明で認め、セキュリティ侵害が発生した経緯と損害の程度を現在調査中だと記した。
データ侵害の被害がどの程度及んだのかは不明だが、Cellebriteの説明によると、標的となったサーバはmy.Cellebriteのレガシーデータベースをホストしているという。このデータベースには、アラートや製品通知を登録ユーザーに送るための基本的な連絡先情報や、新たにアップデートされたアカウントシステムにはまだ移行されていないユーザーのハッシュ化されたパスワードが含まれる。
Cellebriteは次のように述べている。「当社はこれまでのところ、今回の事件の結果として、顧客に対する具体的なリスクが高まった状況は確認していない。しかし、my.Cellebriteのアカウントを保有する顧客は、予防措置としてパスワードを変更することが推奨される。この攻撃に関する調査が完了したら、われわれは、セキュリティ体制を一層強化するのに必要な相応の方策を講じ、将来的なデータ侵害のリスクを低減させる予定だ」
Cellebriteは現在、調査を行っている当局と協力しており、データ侵害で影響を受ける顧客への通知を始めている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
テレビを持たない若者たち--新たな体験で変化の兆しも 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル