Mary F. Calvert / Reuters
Mary F. Calvert / Reuters

FBIが、侵入者によって機関のメールサーバーがハッキングされ、受信者に対してデータ漏洩被害に遭っているとする偽った内容のメールを送信していたことがわかったと発表しました。このメールは起こってもいない攻撃をダークウェブ・セキュリティ企業NightLionおよびShadowbyteのリーダー、ヴィニー・トロイア氏が指揮したように見せかけるものだったとのこと。

スパムメールを追跡しているセキュリティ企業SpamHausは、すぐにこの偽装メールが2度にわたり合計数万通も発信されたことを検知し、さらに大量のメールが送信された可能性もあるとしました。このメールはFBIのLaw Enforcement Enterprise Portal(LEEP)と呼ばれる部門の正規のメールアドレスから「Urgent: Threat actor in systems(緊急:システム侵害の脅威となる動き)」というタイトルで送信され、送信元IPアドレスも正規のFBIのアドレスが使われていました。

FBIは当初、偽メールに関して詳細を明かすことを控えていましたが、受信者に対してはFBIのインターネット犯罪に関する苦情処理センターもしくは、サイバーセキュリティ・インフラセキュリティ庁に通報するよう求めています。一方、トロイア氏は過去に同氏を攻撃したことのあるPompomourinなるグループに関係するのではないかとの見解を示しました。

今年3月にはMicrosoft Exchange Serverをハッキングした攻撃者が不正なドメインを使ってセキュリティ情報ブログで知られるBrian Krebs氏を攪乱させたことがありました。しかし、FBIのような連邦政府機関に侵入して悪用する大胆な攻撃はまれなことと言えるでしょう。しかし面目を潰された格好のFBIは、血眼になって攻撃者を探し出す必要がありそうです。

Source:Bleeping Computer