【9月5日 AFP】ハッカー集団「アノニマス(Anonymous)」に関係のある「AntiSec」と名乗るグループが、米連邦捜査局(FBI)のノートパソコンに侵入し、米アップル(Apple)のスマートフォン(多機能携帯電話)iPhoneやタブレット端末iPadのユーザー1200万件の個人情報を入手したと主張している。一方、FBIは、そもそもそのようなデータを持っていなかったとしている。

 AntiSecは3日、盗み出したとする1200万件のデータのうち、アップルのiOS端末の機器固有コード「UDID」100万件を公開した。

 FBIは声明を発表し、「FBIのノートパソコンに侵入されUDIDに関連するデータが流出したとする報道は認知している。だが、現段階では、FBIのノートパソコンが侵入されたことを示す証拠も、FBIがそれらデータを入手したことを示す証拠も出ていない」と述べている。

 また、FBI広報部のツイッター(Twitter)は「われわれはその問題のデータを取得したことがない。結論:真っ赤な嘘だ」とつぶやいた。

 一方、デンマークのCSISセキュリティーグループ(CSIS Security Group)のサイバー犯罪専門家、ピーター・クルーズ(Peter Kruse)氏は、漏えいしたデータの中に自らが所有する機器3台の情報が存在したとし、漏えいは「事実だ」とツイッターで明らかにした。「さらに注意が必要なのは、彼らは氏名、住所、電話番号なども入手したと主張していることだ。大変にまずい」

 現時点で、アップルからのコメントは得られていない。

■「プライバシーの大惨事」に専門家が注意

 この一件について、ニュージーランドのセキュリティーコンサルタント、アルド・コルテシ(Aldo Cortesi)氏は、「プライバシーの大惨事」と述べる。「身元の暴露、ソーシャルネットワークのゲームアカウントの乗っ取り、フェイスブック(Facebook)やツイッターアカウントの完全な乗っ取りまで、(UDID流出による)脆弱性は幅広い」

 またSANSテクノロジー・インスティテュート(SANS Technology Institute)のセキュリティー監視・警報システム「インターネット・ストーム・センター(Internet Storm Center)」のヨハン・ウルリッチ(Johannes Ullrich)氏は、声明の真偽を確認することは困難と述べる。

「ファイル内にはFBIを示唆する内容は存在しない。だからこのデータは別の情報源から入手したものかもしれない。だがこのようなファイルの所有者については見当がつかない」(ウルリッチ氏)

■「UDIDに注意喚起」とAntiSecは主張

 AntiSecは声明の中で、元ファイルは「機器1200万台分の情報」を含んでいるが、「100万件も公開すれば十分だろうと判断した」と述べている。また、公開にあたって「氏名や電話番号、住所、郵便番号などの個人情報を削除した」のだという。

 また情報を公開した理由については、アップルのUDIDではユーザーを追跡することが可能だということに注意を喚起したかったと述べている。

「UDIDの登場からずっと、そのコンセプトが好きではなかった。(導入は)アップルによるとてもまずい判断だった」

 ウェブサイト「pastebin」に投稿された資料では、FBIのサイバーアクション部門の責任者のコンピューターの脆弱性を利用してこのデータが3月に盗み出されたことが示唆されている。(c)AFP