FBI、ハッキング被害 偽メール大量送信 個人攻撃の内容も

2021/11/14
更新: 2021/11/14

米連邦捜査局(FBI)は13日、公式メールアカウントがハッキング被害を受け、偽メールが大量に送られたと発表した。関係する機器は既に取り外したと説明し、受け取った人に注意を呼びかけた。

FBIと国土安全保障省サイバー・インフラ安全局(CISA)は「電子メールアカウント『@ic.fbi.gov』からの偽メールに関わる出来事を承知している」とした上で、現在調査中のため、これ以上の情報は提供できないと述べた。

サイバー攻撃などを追跡する非営利組織スパムハウス・プロジェクトによると、偽メールはサイバー攻撃への注意を促す内容で、数万人に送信されたという。「緊急:システム侵害の脅威となる動き(Urgent: Threat actor in systems)」との件名と共に米国国土安全保障省の署名が付け加えられていた。電子メールにはマルウェア(悪意あるソフト)は添付されていなかった。

セキュリティブログのクレブスオンセキュリティは、偽メール送信者だと主張するある人物に接触したと伝えた。その人物は、FBIによる法執行機関のための事件・事故情報共有プラットフォーム「LEEP(Law Enforcement Enterprise Portal)」の脆弱性を利用して、LEEPアカウント登録者に対して偽メールを大量に送ったことを明らかにした。

この偽メールには、セキュリティ企業シャドウバイトの創業者ビニー・トロイア氏を中傷する内容が含まれていた。スパムハウス・プロジェクトは、サイバー犯罪グループがトロイア氏への「個人攻撃」を試みた可能性があるとみている。

米国をはじめ国際関係担当。