概要
- TeleMessage のサーバーから 410GB のデータが流出し、DDoSecrets が公開した事案を解説
- 流出データには個人情報やメッセージが含まれ、研究者や記者のみに提供されている
- TeleMessage は Signal などの暗号化メッセージアプリをアーカイブするソフトを提供
- 元国家安全保障顧問 Mike Waltz らの利用実態が発覚し、大きな社会問題に発展
- サーバー脆弱性や製品の暗号化虚偽も明らかになった経緯を時系列で整理
TeleMessage データ流出事件の経緯と影響
TeleMessage と流出データの概要
- TeleMessage は、Signal、WhatsApp、Telegram、WeChat などの暗号化メッセージアプリのメッセージを 中央集権的にアーカイブ するソフトウェア企業であることを確認
- 2025年5月4日にサーバーが ハッキング され、 410GB のデータが流出したことを報告
- データには 個人情報(PII) や 平文メッセージ、 メタデータ (送信者、受信者、タイムスタンプ、グループ名)が含まれていることを確認
- 流出データは ジャーナリストや研究者のみに限定公開 されていることを強調
事件の時系列まとめ
- 2025年3月 :元国家安全保障顧問 Mike Waltz が Signal グループで戦争犯罪計画を議論し、議会公聴会で問題化することを確認
- 2025年5月1日 :Waltz が TeleMessage の改造版 Signal「TM SGNL」を使用中に撮影され、Tusli Gabbard、JD Vance、Marco Rubio とのやりとりが可視化されたことを指摘
- 2025年5月3日 :TM SGNL の ソースコードが GitHub に公開 されたことを報告
- 2025年5月4日 :TeleMessage の 最初のハッキング発生、404 Media で報道されることを確認
- 2025年5月5日 : 別のハッカーによる二度目の侵入 が発生、NBC News で報道されることを指摘
- 2025年5月6日 :TM SGNL のソースコード分析と一部流出データから、 TeleMessage がエンドツーエンド暗号化を虚偽主張 していた証拠が公開されたことを報告
- 2025年5月18日 :WIRED で TeleMessage サーバーの 脆弱性詳細 が公開され、誰でも「archive.telemessage.com/management/heapdump」にアクセスすれば Java ヒープダンプ(平文チャットログ含む) がダウンロード可能だった事実が判明
- 2025年5月下旬 :DDoSecrets が 抽出済みテキスト付きのヒープダンプ 410GB 分 を公開し、研究者の分析を促進することを確認
社会的・技術的インパクト
- TeleMessage のソフトは 2023年2月以降、米連邦政府でも利用 されていたことを確認
- 元国家安全保障顧問ら 政府高官が機密情報を改造 Signal でやりとり していたことが社会問題化することを指摘
- TeleMessage の セキュリティ管理のずさんさ と 暗号化虚偽 が露呈したことを強調
- DDoSecrets の活動が、 公益性の高い情報公開 として評価されていることを示す
DDoSecrets への支援呼びかけ
- DDoSecrets は 限られた予算 で活動しており、 寄付による支援 を呼びかけることを提案
この一連の流出事件は、 政府の情報管理、 メッセンジャーアプリの信頼性、 サイバーセキュリティの重要性 について再考を促すものであり、今後の動向にも注視する必要があることを提案。