ケニア活動家のスマホからデータ抽出にCellebrite法医学ツールを使用、Citizen Labが報告

ケニア活動家のデバイスにCellebriteツールが使用されたことがCitizen Labの調査で明らかに

トロント大学Munkスクール・オブ・グローバル・アフェアーズ＆パブリック・ポリシーに所属する学際的研究機関Citizen Labの研究者らは、ケニア当局が著名な反体制活動家のスマートフォンからデータを抽出するために、Cellebriteのデジタルフォレンジックツールを使用した証拠を発見した。この調査結果は、市民社会を標的とした商用監視技術の悪用が続いている現状を浮き彫りにしている。

インシデントの技術的詳細

Citizen Labの分析によると、活動家のデバイスは、CellebriteのUniversal Forensic Extraction Device（UFED）または類似のツールを使用したフォレンジック抽出の対象となった。Cellebriteのソフトウェアは、法執行機関や政府機関がデバイスのセキュリティメカニズムを回避し、暗号化されたデータを抽出し、モバイルデバイスから削除されたファイルを復元するために広く使用されている。抽出の正確な方法は明らかにされていないが、このようなツールは通常、オペレーティングシステムの脆弱性を悪用するか、物理的アクセスを利用して論理的またはファイルシステムの抽出を実行する。

研究では、抽出が活動家の同意のもとで行われたかどうかは明示されていないが、文脈から判断すると、デバイスが国家の管理下にあった際に強制的な状況下で行われた可能性が高い。この事例は、Cellebriteツールが抑圧的な政権においてジャーナリスト、活動家、政治的反対者を標的にするために使用された過去の報告と一致している。

影響と広範な課題

このインシデントにおけるCellebriteの技術の使用は、デジタル監視ツールの拡散とその悪用の可能性について重大な懸念を引き起こしている。UFEDのような商用フォレンジックツールは合法的な捜査支援ツールとして販売されているが、市民社会の関係者に対して使用されることで、デジタル権利、プライバシー、表現の自由が脅かされる。

Citizen Labの調査結果は、人権状況の悪い政府による監視技術の悪用を文書化した証拠の蓄積に貢献している。過去の調査では、Cellebriteツールが香港、ベラルーシ、ウガンダなどの地域で、当局が反体制派を標的にした作戦に関与していたことが明らかになっている。

リスクにさらされる個人・組織への推奨対策

高リスク環境で活動するセキュリティ専門家や市民社会団体は、以下の対策を検討すべきである。

• デバイスの強化：フルディスク暗号化（例：AndroidのFile-Based Encryption、iOSのData Protection）を有効にし、強力で固有のパスコードを使用してフォレンジック抽出の試みを困難にする。
• データ露出の最小化：使用していないアプリや機密データを定期的に削除し、抽出可能な情報を減らす。
• 物理的セキュリティ対策：法的代理人なしで当局にデバイスを引き渡さない。没収が避けられない場合は、デバイスの電源を切ることでライブフォレンジック攻撃を防ぐ。
• 安全なコミュニケーションツールの使用：エンドツーエンド暗号化メッセージングプラットフォーム（例：Signal、Session）を利用し、機密の会話をローカルに保存しない。
• 異常の監視：異常なバッテリー消耗、過熱、予期しない再起動などの兆候がないか監視し、改ざんの可能性を察知する。

リスクにさらされる個人を支援する組織にとって、デジタルセキュリティトレーニングとインシデント対応計画は、フォレンジック監視ツールがもたらすリスクを軽減するために不可欠である。

結論

Citizen Labの報告書は、商用監視技術の輸出と使用に対するより厳格な規制の必要性を強調している。強固な監視体制がなければ、CellebriteのUFEDのようなツールは、脆弱な集団に対する武器として使用され続け、世界的なサイバーセキュリティと人権基準を損なうだろう。