昨年、AppleがFBIへの捜査協力を拒んだ問題で一躍有名となったCellebriteが、大規模なハッキングを受けて機密情報を盗まれたことが分かりました。

iPhone5cロック解除問題で有名に

セキュリティ企業Cellebriteの目玉商品は、UFEDと呼ばれるロック解除マシンで、この装置にiPhoneをセットするだけで、通話記録から位置情報、削除した内容まで、ありとあらゆる情報を端末から抜き出してしまうことが可能とされています。
 
もちろん、UFEDは誰でも入手できるものではなく、提供は警察など一部の専門機関へ限られていますが、アメリカで発生した銃乱射事件を受けて、FBIが犯人のiPhone5cを解除するために同装置を使うのではないか、との憶測が出たことで、同社は大きく有名になりました(最終的にはCellebriteではなくハッカーに依頼)。

快く思わないハッカーからの攻撃か

それだけに、今回のハッキングもCellebriteの行動をよく思わないハッカーによる攻撃ではないか、という見方が出ています。
 
ニュースサイトMOTHERBOARDによれば、900GB分の関連データがCellebriteから流出したと考えられており、顧客情報のみならず、同社の製品情報やスマートフォンから抜き出したデータなども含まれているそうです。また、匿名のハッカーの話として、すでに流出データの一部がIRCのチャットルームで取引されているとのことです。
 
スマートフォンの脆弱性についての詳細が流出したかどうかまでは分かっていませんが、Cellebriteは今回の攻撃を受けて、顧客に対してパスワードの変更を推奨しています。

Cellebriteへの「お仕置き」が目的?

セキュリティの穴を突いてスマートフォンのロック解除を手がける企業が、逆にハッキングを受けて膨大なデータを盗まれるとは、なんとも因果な話ではありますが、これまでに起きた同様の事件と違い、幸いにも今のところ、誰でも流出データがダウンロードできてしまうような状況には陥っていません。
 
前述のハッカーは「多くは語れないが」と前置きしたうえで、「彼らに手痛い一撃を食らわせることと、晒し者にすることとは別物だ」と、意味深な発言をしています。
 
 
Source:AppleInsider,MOTHERBOARD
(kihachi)