btzgrp
  • 研究者がHalf Lifeを使って火災避難をシミュレーション - TechRepublic
Headlines

トランプ顧問が使用していたアプリ、ハッキングに「15~20分」かかったためサービス停止

05 mins
トランプ顧問が使用していたアプリ、ハッキングに「15~20分」かかったためサービス停止

出版

アミヌ・アブドゥライの画像

トランプ大統領顧問のマイク・ウォルツ氏が使用していたメッセージングアプリ「テレメッセージ」は、ハッカーが政府や企業の機密データにアクセスしたことを受けてサービスを停止した。

デジタル地球儀と抽象的なテクノロジーの背景にデータ侵害の碑文。
画像: putilov_denis/Adobe Stock

トランプ大統領の元国家安全保障問題担当大統領補佐官マイク・ウォルツ氏が使用していた、あまり知られていないメッセージングアプリ「TeleMessage」がハッキング被害に遭った。アプリを開発している企業は、侵入の調査のためサービスを停止した。

TeleMessageは、SignalやWhatsAppなどの暗号化メッセージングツールの改良版で、政府や企業向けにメッセージをアーカイブするように設計されています。最近、ハッカーがTeleMessageのサービスに深刻な脆弱性があることを暴露しました。

同社は月曜日の声明で、「万全を期すため、TeleMessageの全サービスを一時的に停止いたしました。その他のSmarsh製品およびサービスは引き続き通常通りご利用いただけます。」と述べた。TeleMessageは、オレゴン州ポートランドに本社を置くSmarsh Inc.が所有している。

ハッカーが「約15~20分」で見つけたもの

404 Mediaの報道によると、ハッカーはアプリユーザーからのダイレクトメッセージやグループチャットなど、一部のメッセージ内容にアクセスできたという。ユーザーデータのすべてが盗まれたわけではないものの、侵害には政府関係者や金融機関に関わる機密性の高い通信が含まれていた。

ハッカーは次のようなデータのスナップショットを盗み出すことに成功しました。

  • Signal クローンやその他のメッセージング アプリからのメッセージ コンテンツ。
  • 重大な政治的議論を伴う会話。
  • Coinbase や Galaxy Digital などの暗号通貨企業からの内部メッセージ。
  • 米国税関・国境警備局 (CBP) 職員の名前、電子メール、電話番号。

匿名のハッカーは404 Mediaに対し、「全体の作業時間は15~20分くらいだったと思います。大した手間ではありませんでした」と語った。さらにハッカーは、「私が30分以内に発見できたのであれば、誰でもできるはずです。それに、どれくらい前から脆弱性があったかなんて誰にも分かりません」と付け加えた。

このデータ侵害が特に懸念される理由

今回の侵害が特に懸念されるのは、TeleMessageがSignalなどのアプリ(通常はエンドツーエンドで暗号化されている)を改変し、メッセージのコピーをリモートアーカイブに送信するためです。この改変により、アーカイブシステムが安全でない場合、メッセージが傍受される可能性があります。

Signal は 404 Media に対し、「Signal の非公式バージョンのプライバシーやセキュリティの特性を保証することはできません」と述べ、このアプリから距離を置いた。

トランプ顧問の起用が注目を集めた

このアプリは、ロイター通信のカメラマンが閣議中にマイク・ウォルツ氏がこのアプリを使用している様子を捉えたことで、世間の注目を集めました。ズームインすると、ウォルツ氏がテレメッセージ版Signalを使用していることが明らかになりました。ウォルツ氏の連絡先には、マルコ・ルビオ上院議員やタルシ・ガバード国家情報長官といった著名人が含まれていたと報じられています。

この事件は、アトランティック誌が、政府高官らが軍事作戦の議論にシグナルを使用していたことを報じた記事を受けて起きた。ウォルツ氏は誤って同誌の編集長をシグナルのグループチャットに追加してしまい、作戦上のセキュリティに関する懸念が高まった。

企業の沈黙と余波

公共調達記録によると、テレメッセージは国務省や疾病対策センターを含む複数の米国政府機関と契約を結んでいた。

従業員データも漏洩の対象となったCoinbaseは、404 Mediaへの声明で次のように述べています。「当社はこれらの報告を注視し、Coinbaseへの影響を評価しています。現時点では、Coinbaseの顧客の機密情報が漏洩したという証拠はありません。」

TeleMessageのCEOであるGuy Levit氏は公にコメントしていません。Smarshの担当者は、侵害に関する詳細な質問への回答を控えました。一方、TeleMessageのウェブサイトは削除され、以前は利用可能だったサービスの説明とダウンロードリンクも削除されました。

アンケート:あなたのソフトウェアサプライチェーンは安全ですか?セキュリティに詳しい皆様、姉妹サイトDZoneのコミュニティで、皆様の経験、ヒント、洞察を共有しませんか?今すぐセキュリティアンケートにご回答ください!

記事をシェア

こちらもご覧ください

  • ベライゾンのデータ侵害報告書の調査結果は「多層防御戦略の重要性を強調」
  • サイバーセキュリティ:メリットとベストプラクティス
  • 情報セキュリティポリシー
  • サイバーセキュリティ:さらに読むべき記事
アミヌ・アブドゥライの画像

アミヌ・アブドゥライ

Aminu Abdullahiは、経験豊富なB2Bテクノロジーおよび金融ライターです。TechRepublic、eWEEK、Enterprise Networking Planet、eSecurity Planet、CIO Insight、Enterprise Storage Forum、IT Business Edge、Webopedia、Software Pundit、Geekflareなど、様々な出版物に寄稿しています。

Tagged:

Related News