昨年、米国の連邦地方裁判所がAppleに対し、FBIのカリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の調査に協力し、端末にバックドアを仕掛け、テロ犯が持っていたiPhone 5cから事件に関連するデータや情報を取り出しやすくするよう要求したことがあった。当時Appleのティム・クック(Tim Cook)CEOは裁判所の要求をはねつけて上訴し、このことはiPhoneユーザの情報セキュリティに脅威をもたらすと警告した。
FBIのバックドア作成要求をはねつけたApple、そのことが正しかったことが証明される
クックCEOはそのようなコードがあればその後繰り返し濫用されてしまうことを懸念。「現実世界でいえば、それはマスターキーのようなものです。もし一カ所の鍵が開けられれば、レストラン・銀行・売店などのドアも守れなくなってしまいます」。Appleは過去の痛い教訓から学び、iPhoneのセキュリティのためには、いわゆる”マスターキー”を徹底的に消し去るべきだと考えたのだ。
そして最近発生したとあるセキュリティ事件が、去年AppleとクックCEOの選択が正しかったことを証明した。そう、皮肉にも、FBIに協力してiPhoneを解除した会社によって。。
セレブライト社、ハッキングを受けデータを盗み出される
Motherboardによれば、上記の事件の捜査でFBIにiPhone 5cのクラック方法を提供したセレブライト社(Cellebrite)がハッカーの攻撃を受け、機密度が高いはずの顧客情報、データベース、そしてセレブライト社の製品の技術の詳細など、900GB分のデータが盗み取られてしまったという。そしてセレブライト社が開発した、FBIがiPhone 5cの解除に使った技術も既に競売にかけられ、既に最高の入札額を提示したところに売られてしまった可能性があるという。
セレブライト社も公式に攻撃を受けたことを認める
Motherboardの上記のレポートがあがった後、セレブライト社もすぐに彼らのセキュリティ防護策が破壊されてしまったことを公式サイトで認めた。「最近セレブライトの外部のWebブラウザが許可を得ていないアクセスをされてしまっています。当社は既にこれによる影響の範囲の調査に着手しております。今のところわかっているアクセスされてしまった情報は、セレブライト製品上のユーザが通知を受け取るために登録された基本的な連絡先と、まだ使用されていない新システムのユーザのランダムパスワードです」。
既に国家の行政機構がセレブライトの技術を使用中
ただ今回の攻撃行為を行ったハッカーは、その他の原因でセレブライトのサーバを攻撃した可能性がある。Motherboardによれば、米国の行政機構がセレブライトの技術を使う傾向にあり、今回盗まれたデータによって、セレブライトのサービスはトルコ、ロシア、アラブ首長国連邦などの国家の政府で使われているという。セレブライト社の主要商品はUniversal Forensic Extraction Device (U.F.E.D.)で、これによってパスワードなしでユーザの端末上の、ファイルや電子メールなど、全てのデータを収集できるというものだ。
Universal Forensic Extraction Device (U.F.E.D.)は、デバイスを直接操作することさえできればその技術を使用することができる。Motherboardはハッカーの今回の行動は「最近の監督法の変化を潔しとしないことを表明するため」としている。
ハッキングには政治的な意図も?
人権とテクノロジー専門家は、これまで多くの政府に対して、同一のツールを使って懸念を表していた。去年はバーレーン島で、セレブライト社の技術が政治的に異なる意見を持つ人物を起訴するために使われたことがある。
記事は以上。
(記事情報元:Motherboard)