TeleMessageのメッセージアーカイバ、暗号化せず保存 - 米当局が注意喚起

TeleMessageが提供するメッセージ保管ソリューション「TM SGNL」に、情報の漏洩へとつながるおそれのある脆弱性が判明した。

メッセージアプリ「Signal」を利用したユーザー間のやり取りをアーカイブ保存する「TM SGNL（Archive Signal）」において、保存されるデータが平文である脆弱性「CVE-2025-47729」が明らかとなったもの。

同ソフトウェアのドキュメントには、携帯端末からアーカイブに至るまでエンドツーエンドで暗号化されるとの記載があるが、バックエンドにおけるデータの保管状況が示された内容と運用で異なっていたという。

CVE番号を採番したMITREでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「1.9」、重要度を「低（Low）」とレーティングしている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では現地時間2025年5月12日、同脆弱性を「悪用が確認された脆弱性カタログ（KEV）」へ追加した。

米国内の行政機関へ対応を求めるとともに、利用者へ広く注意を呼びかけている。

（Security NEXT - 2025/05/13 ） ツイート

PR

関連記事

公益財団法人運営の産廃業者検索サイトで情報流出の可能性
小学校で児童情報含む書類を紛失、確認作業中に - 名古屋市
複数取引サイトとの確認メールで誤送信 - 北陸電力
「TeamCity」などJetBrainsの4製品に22件の脆弱性
「Apache Fory」の「Java SDK」に脆弱性 - 修正版が公開
「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起
先週注目された記事（2026年5月31日〜2026年6月6日）
送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町