フォレンジック企業Cellebrite、ハッキング被害を認める

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部 中村智恵子 高森郁哉 (ガリレオ)2017年01月16日 11時02分
  • このエントリーをはてなブックマークに追加

 政府や軍事機関の依頼を受け、携帯端末からのデータ抽出などに協力していることで知られるイスラエル企業Cellebriteがハッキングの被害に遭い、約900Gバイトのデータを盗まれたという。

 Motherboardは米国時間1月12日、Cellebriteがデータ盗難に遭い、Cellebriteの顧客データ、同社のデータベース、同社の製品に関する技術的詳細情報、ログ、押収された携帯端末からの証拠とみられるものなど、大量の機密データが流出したと報じた

 Cellebriteは、モバイルデバイスの「奥深く隠された情報」を提供するとしており、数千種類以上のスマートフォンのデータを抽出可能なシステム「Universal Forensic Extraction Device(UFED)」を含む製品群で知られる。

 法執行機関、軍、モバイル通信事業者などを顧客に持つ同社は、SMSのメッセージ、通話記録、メール記録などの情報をデバイスから抽出できる。

 今回のサイバー攻撃で標的にされたのは、同社のエンドユーザーライセンス管理システム「my.Cellebrite」のようだ。このプラットフォームは、顧客がアカウントにログインして製品にアクセスしたり、ソフトウェアアップデートをダウンロードしたりするのに利用されている。

 Motherboardは、今回のデータ侵害を実行したとされるハッカーが示したキャッシュの情報の一部が、本物であることを確認できたとしている。また、Cellebriteのある顧客も、キャッシュデータに自らの詳細な情報が含まれていることを確認したという。

 盗まれたデータダンプは、オンラインで誰でも見られるような形で公開されてはいない。ただし、サイバー攻撃の実行者は、Cellebriteシステムへのアクセスが複数のフォーラムで取引されたと述べた。

 データ侵害の知らせを受け、Cellebriteは「外部ウェブサーバへの権限のないアクセス」があったと声明で認め、セキュリティ侵害が発生した経緯と損害の程度を現在調査中だと記した。

 データ侵害の被害がどの程度及んだのかは不明だが、Cellebriteの説明によると、標的となったサーバはmy.Cellebriteのレガシーデータベースをホストしているという。このデータベースには、アラートや製品通知を登録ユーザーに送るための基本的な連絡先情報や、新たにアップデートされたアカウントシステムにはまだ移行されていないユーザーのハッシュ化されたパスワードが含まれる。

 Cellebriteは次のように述べている。「当社はこれまでのところ、今回の事件の結果として、顧客に対する具体的なリスクが高まった状況は確認していない。しかし、my.Cellebriteのアカウントを保有する顧客は、予防措置としてパスワードを変更することが推奨される。この攻撃に関する調査が完了したら、われわれは、セキュリティ体制を一層強化するのに必要な相応の方策を講じ、将来的なデータ侵害のリスクを低減させる予定だ」

 Cellebriteは現在、調査を行っている当局と協力しており、データ侵害で影響を受ける顧客への通知を始めている。


提供:Malwarebytes

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加