トランプ政権によって使用されたSignalクローンが侵害され、調査を促す

TeleMessageは、米国政府に改良版の暗号化メッセージアプリSignalを販売しているイスラエルのソフトウェア会社で、重大なセキュリティ侵害の報告を受けてサービスを一時停止しました。

テクノロジーニュースサイト404Mediaの報告によると、このアプリは侵害されたとされ、機密政府通信に使用される非公式ツールのセキュリティに対する懸念が高まっています。TeleMessageは、Telegram、WhatsApp、Signalなどのエンドツーエンド暗号化メッセージアプリからメッセージ（音声メモを含む）をアーカイブすることを可能にします。

TeleMessageの親会社であるSmarshは、「潜在的なセキュリティインシデント」を調査しているため、すべてのサービスを「過剰な注意から」一時停止すると発表しました。

「TeleMessageは潜在的なセキュリティインシデントを調査しています。検出後、迅速に対応し、調査を支援するために外部のサイバーセキュリティ会社を雇いました」と、会社のスポークスパーソンは声明で述べました。

「Signalgate」スキャンダルの背後にあるアプリが侵害される

TeleMessageは、国家安全保障顧問のマイク・ウォルツが、3月にイエメンでの米軍の敏感な作戦について議論するSignalグループチャットにジャーナリストのジェフリー・ゴールドバーグを誤って追加した「Signalgate」スキャンダルの際に悪名を馳せました。

このチャットには、バイスプレジデントのJDバンスや国防長官のピート・ヘグセスなどの著名な官僚も含まれていました。

この漏洩は、特定のタイムラインやターゲットを含む詳細な作戦計画を暴露し、二党間の批判と、敏感な政府の議論に非公式メッセージアプリを使用することに関する調査の要求を引き起こしました。

トランプ大統領が「Signalgate」スキャンダル後にアプリの使用を不承認としたにもかかわらず、ウォルツは最近の内閣会議中にTeleMessageの非公式SignalクローンTM SGNLを使用している姿が撮影され、バンス、国務長官マルコ・ルビオ、国家情報長官タルシ・ガバード、特使スティーブ・ウィトコフと通信していることを示しました。

ハッカーがバックエンドインフラにアクセスしたと報告される

この侵害により、ハッカーがTeleMessageのバックエンドインフラにアクセスし、ユーザーメッセージを傍受し、盗まれたデータをテクノロジーニュースサイト404Mediaに提供したと報じられています。404Mediaは、一部の資料を独自に確認したと主張しています。

ハッキングされたデータには、メッセージの一部の内容、政府官僚の連絡先情報、TeleMessageのバックエンドログイン資格情報が含まれているとされています。しかし、内閣メンバー、ウォルツ、および彼が話した相手のメッセージは侵害されていません。また、トランプ政権の官僚からのメッセージもこの侵害で暴露されていません。

さらに、米国税関国境保護局、暗号交換所Coinbase、スコシアバンクなどの金融サービスプロバイダーからの機密データがハッカーによって抽出されました。

「全体のプロセスは約15〜20分かかったと言えるでしょう。あまり努力は必要ありませんでした。もし私が30分以内にこれを見つけられたなら、他の誰でもできるでしょう。そして、どれだけの間脆弱だったのかは誰にもわかりません」とハッカーは404Mediaに語りました。

予防措置

侵害に対応して、TeleMessageの背後にあるSmarshはウェブサイトを閉鎖し、アーカイブサービスを一時停止しました。調査が進む中で透明性を約束しています。

一方、Coinbaseのスポークスパーソンは、同社が「これらの報告を注意深く追跡し、Coinbaseへの影響を評価している」と述べました。「現時点では、機密のCoinbase顧客情報がアクセスされた証拠はなく、顧客アカウントが危険にさらされているということもありません。Coinbaseはこのツールを使用してパスワード、シードフレーズ、またはアカウントにアクセスするために必要な他のデータを共有していません。」