トランプ大統領のスマートフォンが危ない

『Security Affairs』

March 17, 2017 08:30
by 『Security Affairs』

セキュリティ専門家が最近、ハッカーに容易に侵入される可能性のあるトランプ大統領の私的な携帯へのサイバー攻撃のリスクについて警告した。New York Times が、トランプ大統領のAndroidスマートフォンの使用について最初に報じた。

アメリカのトランプ大統領は、未だに安全でない私的なAndroidスマートフォンを使用している。またオンラインで@WauchulaGhostの名で活動する専門家が、誤ったセキュリティ設定のせいで彼のTwitterのアカウントがリスクに晒されていると1月末に報告した。

アメリカ大統領公式Twitterアカウント@POTUSが、トランプ大統領の私的なGmailアカウントにリンクしていた。

そして上院議員2名が、ドナルド・トランプ大統領がいまだに安全でないAndroidを使用しているという事実についての詳細情報を米国防総省に書面で求めたと報じられた。

「これは、報道されているドナルド・トランプ大統領の個人的かつ非公式なスマートフォンの利用から生じるセキュリティ上の懸念事項についての文書である。公式発表では当初、トランプ大統領が就任前に『米国シークレットサービスが承認した安全で暗号化されたデバイス』を使用し始めたとしていた。しかしその後のレポートは、トランプ大統領が『古くて安全でないAndroidフォン』である私的なスマートフォンを使用し続けている可能性があることを示唆している」とデラウェア州の民主党員Tom Carper氏とミズーリ州の民主党員Claire McCaskill氏からの質問書に記されている。

「電子的に通信できる機能を持つことは大統領にとって重要だが、それを安全な手段によって行うこと、また大統領の記録の保存を保証できることも同じくらい大切だ」

国家が支援する攻撃者がトランプ大統領の私的な電話をハックし、機密情報にアクセスするかもしれないということを上院議員らは恐れている。

「安全でない電話の使用に関連するセキュリティリスクには、音声記録やカメラ機能を有効にする目的でデバイスにアクセスするハッカーの能力や、位置情報や他の情報追跡機能を可能にする監視ツールの使用などがある。そのため、これらのレポートはとても懸念される」と質問書は続けている。

攻撃者らはトランプ大統領の私的な電話のセキュリティ上の欠陥を悪用し、やり取りをスパイするかもしれない。このような理由から、国家のセキュリティ機関は個人的な携帯デバイスを使用させないようにするのだ。

「国防総省のポリシーやオペレーション設計、セキュリティ脆弱性のため、現在未承認のデバイスや政府が公的に入手したものでないデバイスの採用することはできない」と上院議員が質問書に引用した国防省の2013年商用モバイルデバイスの導入促進計画に記されている。上院議員らは、トランプ大統領が通信に利用しているのはどのような種類のデバイスなのかということについて文書による回答を求めている。彼らは、大統領の通信を保護するための国防情報システム局(DISA)の戦略に関する更なる情報を切望しているのだ。

彼らは、国防総省がトランプ大統領の私的な電話の使用に関連するリスクを緩和するための特定のポリシーや手順を策定しているのかを知りたがっているのだ。
 
翻訳:編集部
原文:Senators want more info on Trump’s personal phone and its defense
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。




ハッカーの系譜(10)マービン・ミンスキー (10) 多層化することで問題を解決

March 30, 2017 08:00

by 牧野武文

多層化することでXOR問題を乗り越えられる パーセプトロンの第1の進化は多層化だ。ミンスキーが指摘したように、パーセプトロンはXORの論理演算結果を学習することができない。前回示したように、XORの演算結果は線形分離不可能、つまり直線で真と偽のグループにわけることができないからだ。 しかし、実はちょ…

POSマルウェアの恐怖 (4) クレジットカード番号が顧客番号や業務処理のキーとして活用される

March 29, 2017 08:00

by 牧野武文

  ・POSマルウェアの恐怖(1) PCI DSSに準拠しても防げない? 狙われるPOSシステム ・POSマルウェアの恐怖(2) カード情報が平文で通信されるシステム ・POSマルウェアの恐怖(3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか POSレジを…

IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(後編)

March 28, 2017 08:00

by 江添 佳代子

  →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編) →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(中編) 何も知らされていなかったユーザー ここでいったん時系列を確認しよう。ハントやロレンゾに情報を提供した人物がCloudPetsへの連絡を試みたのは…

中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃

March 27, 2017 10:30

by 牧野武文

『中国経済網』の報道によると、中国で大人気のアプリ「WiFi万能鍵」を開発した上海連尚科技有限公司は、今年3月までに、1308種類の偽アプリを一掃したと発表した。 アカウント数9億件を超える無線LANユーティリティーソフト WiFi万能鍵は、公衆無線LANに自動接続するAndroid・iOSアプリ。…