Cellebriteの顧客情報流出、ロシアやトルコの政府機関に販売の可能性も

モバイルフォレンジックを専門とするCellebriteのサーバーが不正アクセスを受け、情報が流出したとMotherboardが報じている。Motherboardはハッカーから900GBのデータを入手したという(Motherboardの記事[1]、[2]、Cellebriteのプレスリリース)。

Cellebriteは2015年12月に米国で発生した銃乱射事件の犯人が使用していたiPhone 5cのロック解除技術を持つ企業として注目を集めた。実際にはこのiPhone 5cのロック解除にCellebriteの技術は使われなかったとも報じられているが、米国ではFBIなどの連邦捜査機関だけでなく、各州の警察もCellebrite製品を利用しているという。

世界各国の捜査機関が導入し、テロ事件の捜査などで使われているというCellebrite製品だが、バーレーンでは拷問にかけた反体制活動家を起訴するのに使われたと12月にThe Interceptが報じている。

Motherboardが入手したデータにはCellebriteのユーザーアカウント情報やサポートチケットなどが含まれているという。これらのデータからMotherboardでは、バーレーンのほかにもロシアやトルコ、UAEなど抑圧的な政権下の政府機関がCellebrite製品を購入している可能性を指摘する。

Cellebriteでは抑圧的な政権に製品を販売しているかどうかについて回答を拒否しており、同社の重役もその質問には答えられないとBBCのインタビューで述べている。しかし、CellebriteのEULAには人権尊重に関する言及はなく、ジャーナリストなど特定の人々への使用も禁じていないとのこと。

Cellebriteではライセンス管理システムデータベースのバックアップを保存したWebサーバーが不正アクセスの被害にあったことを認めたうえで、既に新しいユーザーアカウントシステムに移行しているため、流出したのは基本的な情報のみであり、ユーザーに重大なリスクをもたらすものではないとの見解を示している。

　スラドのコメントを読む | セキュリティセクション | モバイル | セキュリティ | 政府 | 情報漏洩

　関連ストーリー：
ロンドン警視庁考案、容疑者にiPhoneのロックを解除させる新たな方法とは？ 2016年12月10日
米ロサンゼルス市警、iPhone 5sのロック解除に成功していた 2016年05月07日
「運転中に携帯を使っていたか」を検知するテクノロジー 2016年04月23日
カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた 2016年04月17日
FBIがiPhone 5cのロック解除に用いたのはプロのハッカーから買い取ったゼロデイ脆弱性だった？ 2016年04月14日
FBIのiPhoneロック解除技術は「5s」以降には使えない 2016年04月13日
cellebriteのロック解除ツールとはどんなものか 2016年04月08日
iPhoneのロック解除技術、CellebriteがFBIに提供？ 2016年03月25日
Apple、米当局からの銃乱射事件容疑者のiPhoneのロック解除要求を拒否 2016年02月18日
各国政府機関に監視ツールを提供する「Hacking Team」、サイバー攻撃を受けて脆弱性情報などを漏らす 2015年07月10日
Kaspersky Labの本社内ネットワーク、マルウェアによる不正侵入を受ける 2015年06月16日