C
月内に
ロシア当局が、Cellebrite社との契約終了後も同社のUFED製品を使用して人権活動家のスマートフォンに不正アクセスしたこと
📌 一言でいうと
ロシア当局が、Cellebrite社との契約終了後も同社のUFED製品を使用して人権活動家のスマートフォンに不正アクセスしたことが判明しました。トロント大学のCitizen Labによる分析で、2021年頃にデバイスへのアクセスが行われた証拠が見つかりました。また、この手法で得られた情報が、他の反体制派への監視やサイバー攻撃に利用された可能性が指摘されています。
🔍該当判定
- Cellebrite社の製品(UFEDなど)を社内で導入・利用している
- 警察や捜査機関によるスマートフォンの物理的な解析・データ抽出を受ける可能性がある業務に従事している
- ロシア政府やロシア国内の組織と、機密性の高いデータのやり取りを行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
機密情報を扱う個人は、物理的なデバイス押収に備え、強力な暗号化の導入や、必要に応じたリモートワイプ機能の検討を推奨します。