フォレンジック企業Cellebrite、ハッキング被害を認める（CNET Japan）

http://rdsig.yahoo.co.jp/rss/l/headlines/sci/cnetj/RV=1/RU=aHR0cDovL2hlYWRsaW5lcy55YWhvby5jby5qcC9obD9hPTIwMTcwMTE2LTM1MDk1MDA0LWNuZXRqLXNjaQ--

　政府や軍事機関の依頼を受け、携帯端末からのデータ抽出などに協力していることで知られるイスラエル企業Cellebriteがハッキングの被害に遭い、約900Gバイトのデータを盗まれたという。

　Motherboardは米国時間1月12日、Cellebriteがデータ盗難に遭い、Cellebriteの顧客データ、同社のデータベース、同社の製品に関する技術的詳細情報、ログ、押収された携帯端末からの証拠とみられるものなど、大量の機密データが流出したと報じた。

　Cellebriteは、モバイルデバイスの「奥深く隠された情報」を提供するとしており、数千種類以上のスマートフォンのデータを抽出可能なシステム「Universal Forensic Extraction Device（UFED）」を含む製品群で知られる。

　法執行機関、軍、モバイル通信事業者などを顧客に持つ同社は、SMSのメッセージ、通話記録、メール記録などの情報をデバイスから抽出できる。

　今回のサイバー攻撃で標的にされたのは、同社のエンドユーザーライセンス管理システム「my.Cellebrite」のようだ。このプラットフォームは、顧客がアカウントにログインして製品にアクセスしたり、ソフトウェアアップデートをダウンロードしたりするのに利用されている。

　Motherboardは、今回のデータ侵害を実行したとされるハッカーが示したキャッシュの情報の一部が、本物であることを確認できたとしている。また、Cellebriteのある顧客も、キャッシュデータに自らの詳細な情報が含まれていることを確認したという。

　盗まれたデータダンプは、オンラインで誰でも見られるような形で公開されてはいない。ただし、サイバー攻撃の実行者は、Cellebriteシステムへのアクセスが複数のフォーラムで取引されたと述べた。

　データ侵害の知らせを受け、Cellebriteは「外部ウェブサーバへの権限のないアクセス」があったと声明で認め、セキュリティ侵害が発生した経緯と損害の程度を現在調査中だと記した。

　データ侵害の被害がどの程度及んだのかは不明だが、Cellebriteの説明によると、標的となったサーバはmy.Cellebriteのレガシーデータベースをホストしているという。このデータベースには、アラートや製品通知を登録ユーザーに送るための基本的な連絡先情報や、新たにアップデートされたアカウントシステムにはまだ移行されていないユーザーのハッシュ化されたパスワードが含まれる。

　Cellebriteは次のように述べている。「当社はこれまでのところ、今回の事件の結果として、顧客に対する具体的なリスクが高まった状況は確認していない。しかし、my.Cellebriteのアカウントを保有する顧客は、予防措置としてパスワードを変更することが推奨される。この攻撃に関する調査が完了したら、われわれは、セキュリティ体制を一層強化するのに必要な相応の方策を講じ、将来的なデータ侵害のリスクを低減させる予定だ」

　Cellebriteは現在、調査を行っている当局と協力しており、データ侵害で影響を受ける顧客への通知を始めている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

Transfer Phone Data Using The Cellebrite Machine

羽黒山五重塔のホテル・旅館情報
北九州国定公園の激安ホテル・旅館
富良野市のホテル・旅館レビュー
伊勢神宮のホテル・旅館お得情報
桜 日帰りのホテル・旅館情報
留萌市のホテル・旅館人気ランキング
金沢城のホテル・旅館サイト
お伊勢浜海水浴場のホテル・旅館情報の森
久高島ホテル・旅館大特集
マリンピア日本海のホテル・旅館濃い情報
与那国島のホテル・旅館情報
空の駅のホテル・旅館を調べました
御座白浜海水浴場のホテル・旅館人気ランキング
下呂のホテル・旅館濃い情報
竹島水族館 ホテル・旅館徹底比較
霧島錦江湾国立公園の最新ホテル・旅館情報。