セキュリティ研究者と米国政府機関は、ハッカーがSignalクローンアプリ「TeleMessage」の既知の脆弱性を利用して、ユーザーの個人データを狙っていると発表しました。
TeleMessageは、今年初めにトランプ政権の高官が使用していたことが明らかになり、5月には少なくとも1回のデータ漏洩が発生したということです。この企業は、法的およびコンプライアンス上の理由でチャットをアーカイブする必要のある企業や政府機関向けに、Signal、WhatsApp、Telegramの改良版を提供しています。
木曜日、サイバーセキュリティ企業のGreyNoiseは、インターネット上でハッカーの活動を監視するセンサーを持つ同社のネットワークを通じて、TeleMessageの脆弱性が数回にわたって悪用されようとしていることを警告する投稿を行いました。この脆弱性は5月に初めて公開されたものです。
GreyNoiseによれば、ハッカーがこの脆弱性を悪用することができれば、「平文のユーザー名、パスワード、その他の機密データ」にアクセスできる可能性があるということです。
GreyNoiseの研究者、Howdy Fisherはこの脆弱性を分析した投稿で、「この悪用の簡単さには驚かされた」と述べています。「調査を進めると、多くのデバイスが依然として開かれた状態で脆弱であることがわかりました」としています。
研究者によれば、この脆弱性を悪用することは「簡単」であり、ハッカーがそれに気付いているようです。
7月初めに、米国サイバーセキュリティ機関CISAは、この脆弱性をCVE-2025-48927として「既知の悪用された脆弱性」のカタログに追加しました。これは、ハッカーによって悪用されたことが知られているセキュリティバグを収集するデータベースです。
つまり、CISAはハッカーがこのバグを成功裏に悪用しているとしています。しかし、現時点でTeleMessageの顧客に対するハッキングは公に報告されていないということです。
5月に、TeleMessageは、当時あまり知られていなかったSignalの代替アプリとして、米国国家安全保障顧問のマイク・ウォルツが使用していたことが偶然明らかになり、一般に知られるようになりました。ウォルツは以前、トランプ政権の他の高官と共にイエメン爆撃計画を議論していた機密性の高いグループチャットにジャーナリストを誤って追加し、これがスキャンダルとなりウォルツの解任につながりました。
TeleMessageがウォルツや政権内の他の者が使用していたアプリとして特定された後、同社はハッキングされました。不明な攻撃者が、税関・国境警備局や仮想通貨大手コインベースを含むユーザーのプライベートメッセージやグループチャットの内容を盗んだと、初めて報じた404メディアによると伝えられています。
TeleMessageはコメントの要請に対し、即座に応答しませんでした。