携帯キャリアがジャーナリストの携帯電話をハッキングしていたことが発覚

by Faris Algosaibi

携帯キャリアのシステムの脆弱性を報じたジャーナリストが、自身のスマートフォンを携帯キャリアにハッキングされるという事件がオーストラリアで起こっています。

Vodafone Australia admits hacking Fairfax journalist's phone | Business | The Guardian
http://www.theguardian.com/business/2015/sep/13/vodafone-australia-admits-hacking-fairfax-journalists-phone

オーストラリアのメディアFairfax Mediaのライターであるナタリー・オブライアン氏は、オーストラリアの携帯会社Vodafone Australiaが使っているデータシステムSiebelの脆弱性に関する記事を2011年に公開。「データシステムSiebelに重大なセキュリティ上の欠陥があり、全社員共用のパスワードを入力すれば、顧客の住所や運転免許証番号、クレジットカード会社情報など何百万件もの顧客データへ簡単にアクセス可能な上に、流出した顧客情報を犯罪組織が不正に入手している」という内容でした。

by yum9me

オブライアン氏自身もVodafoneの携帯電話を使っていたのですが、記事が掲載された直後に、Vodafone Australiaの従業員のひとりが「オブライアン氏は誰からデータシステムの脆弱性について情報を得たのか」を暴くため、オブライアン氏の携帯電話履歴をハッキング。オブライアン氏は携帯電話の発信履歴とメッセージ履歴に不正にアクセスされてしまったとのこと。

自身の携帯電話が何者かによってハッキングされていることに気付いたオブライアン氏は「プライバシーが侵害され、ひどく嫌な気分になりました。私が書いた記事のせいで携帯電話をハッキングされたと知って、ショックと怒りを覚えました」と語ります。

Vodafone Australiaの顧客情報が漏れていた件について、オブライアン氏の記事公開後にオーストラリアの情報通信省が独自の調査を開始しました。調査の結果、Vodafone Australiaの社内メールが見つかり、オブライアン氏の携帯電話をハッキングすることが非合法的であるとVodafone側は気付いていたことが判明。メールはVodafoneの不正管理調査リーダーであるColin Yates氏がグローバルセキュリティ部門のRichard Knowlton主任に宛てて送ったもので、「オブライアン氏の携帯電話をハッキングしたことが世間的にバレると非常に危険だ。メッセージ履歴や発信履歴を不正に見ることはオーストラリアの通信関連法に違反している。Vodafone Australiaが築き上げた信頼を損なってしまう」と記されていました。

by Vodafone Medien

さらに、メールには「Siebelシステムの脆弱性について、Vodafoneの重役は報道陣に向けて『見つかった脆弱性は1度限りのことだ』と説明しているが、君も知っての通りSiebelを使い始めた当初から僕たちはシステムの欠陥に悩まされ続けている」とも書かれていて、Vodafone Australiaのシステムに以前から情報漏洩の可能性があったことも明らかになっています。

なお、この件に関してVodafoneの広報担当者は「社員が携帯電話をハッキングした件は認めますが、非合法的な手法を取った旨の報道は強く否定します。Vodafonの全社員は顧客情報を厳守します」と(PDFファイル)発表しています。