セキュリティ

「トランプ大統領がぶん殴られる画像」がハッカーによりアメリカ政府機関のサイトに掲載される事件が発生


親イランのハッカーがアメリカ政府の公式ウェブサイトの1つを改ざんして、「トランプ大統領がイラン軍人に殴られる画像」に差し替えました。この画像には「これはイラン・イスラム共和国からのメッセージだ」という文章が添えられています。

Iran: Hackers briefly deface website for U.S. government library with pro-Iranian message - CBS News
https://www.cbsnews.com/news/iran-hackers-briefly-deface-website-for-u-s-government-library-with-pro-iranian-message/

Unpatched US government website gets pwned by pro-Iran script kiddie | Ars Technica
https://arstechnica.com/information-technology/2020/01/unpatched-us-government-website-gets-pwned-by-pro-iran-script-kiddie/

改ざんされたのはアメリカの官庁出版物保管図書館を運営する連邦寄託図書館制度(FDLP)のウェブサイト。2020年1月4日、このウェブサイトのトップページは、トランプ大統領がイラン軍人に殴られる画像とともにイランの国旗や、イランの最高指導者アリー・ハーメネイー氏の画像に書き換えられました。


テキストや画像に付随していたExifデータによると、この攻撃者は「IRAN-CYBER」と名乗るハッカーとのことですが、IRAN-CYBERが実際にイラン政府と関わりを持つのかは不明。アメリカのサイバーセキュリティおよびインフラストラクチャー保護局の広報担当官は、「今回の一件がイラン政府の支援を受けたハッキングだという確証は存在しません」とコメントしており、サイバーセキュリティに詳しい政府高官は「この攻撃はイラン政府に共感するハッカーの仕業である可能性が高く、いずれにせよ取るに足らない出来事です」と一蹴しました。

IRAN-CYBERは2015年から2447件の改ざん攻撃を行ったことがわかっていますが、そのほとんどがセキュリティ意識の低いウェブサイトを狙ったもの。今回改ざんされたFDLPのウェブサイトのサーバーは、2012年以降セキュリティパッチの適用を行っていませんでした。


トランプ大統領を殴りつける軍人の腕には、イラン軍のイスラム革命防衛隊の記章が描かれています。今回の一件は、2020年1月3日にアメリカによって暗殺されたイスラム革命防衛軍のガーセム・ソレイマーニー司令官の死に対する報復だとみられています。

イラン革命防衛隊の司令官、米軍の空爆で死亡 バグダッド到着後 - BBCニュース
https://www.bbc.com/japanese/50980333

この記事のタイトルとURLをコピーする

・関連記事
史上最狂の大規模ハッキング攻撃10選 - GIGAZINE

国家が関与したフィッシングメールやイラン関与のYouTube削除をGoogleが報告、国家ぐるみのネット上の暗躍の現状が明らかに - GIGAZINE

アメリカの原子力発電所がサイバー攻撃にさらされている - GIGAZINE

政府から支援を受けたハッカーグループによる攻撃は日本を含む全世界で3カ月に1万2000件以上発生 - GIGAZINE

会社がハッキングされ個人情報が流出した際の言い訳を自動生成してくれるウェブサイト「Why the fuck was I breached?」 - GIGAZINE

in セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.