マクロン大統領の位置情報、ボディガードがフィットネスアプリに記録した走行データから追跡可能との報道 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > マクロン大統領の位置情報、ボディガードがフィットネスアプリに記録した走行データから追跡可能との報道

Threat Report

Silobreaker-CyberAlert

Strava

プライバシー

マクロン大統領の位置情報、ボディガードがフィットネスアプリに記録した走行データから追跡可能との報道

佐々山 Tacos

佐々山 Tacos

2024.10.30

マクロン大統領の位置情報は、ボディガードがフィットネスアプリStravaに記録した走行データから追跡可能:ル・モンド紙が報道

The Register – Tue 29 Oct 2024

フランスのマクロン大統領の所在地は、フィットネスアプリ「Strava」にアップされたデータを通じて追跡可能であると、ル・モンド紙が報道。大統領のボディガードが同アプリ上でランニングなどフィットネスの記録をつける際、走行中の位置情報も公に共有してしまっていることが原因だという。

ル・モンド紙によると、マクロン氏の警護に当たるフランス大統領警護隊(GSPR)のメンバーら十数人はランニングを行う間、Stravaアプリを使って走行経路などの情報を記録・公開しているが、この際、地理的位置情報も公に共有されてしまっているという。これらの職員らは大統領と行動を共にしていることから、職員の所在地はマクロン氏の所在地とほぼイコールになると考えられる。つまり、Stravaの位置情報データを使えば、マクロン氏のホテルやミーティングルームの場所、移動ルートなどを追跡することが不可能ではないという。

ル・モンド紙は今後さらなる暴露記事を公開予定だとしているが、このような形で所在地が暴かれてしまう恐れがあるのはマクロン氏だけではなく、米国のバイデン大統領やロシアのプーチン大統領も同様の追跡手法に脆弱とみられることが現時点までに示唆されている。

なお、Stravaのユーザーが似たような形で重大な情報を漏洩させていたのは今回が初めてではない。2018年には、同アプリのデータが秘密扱いの米軍およびオーストラリア軍基地の場所を暴き出しているとの分析結果が上がったことを受け、米軍は米兵によるStrava利用をレビューするよう命じていた。

ランサムウェアレポート無料配布中!

以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。

<レポートの主なトピック>

  • 主なプレーヤーと被害組織
  • データリークと被害者による身代金支払い
  • ハクティビストからランサムウェアアクターへ
  • 暗号化せずにデータを盗むアクターが増加
  • 初期アクセス獲得に脆弱性を悪用する事例が増加
  • 公に報告された情報、および被害者による情報開示のタイムライン
  • ランサムウェアのリークサイト – ダークウェブ上での犯行声明
  • 被害者による情報開示で使われる表現
  • ランサムウェアに対する法的措置が世界中で増加
  • サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
  • 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ