セキュリティ

FBIがハッキングされハッカーの偽メール送信に利用される


FBIのドメイン名である「fbi.gov」を名乗って送られてくるスパムメールの存在が報告されています。メールは、ハッカーがFBIのシステムの脆弱(ぜいじゃく)性を突いて送信したもので、すでにFBIは該当するサーバーをオフラインにする対応を行ったとのことです。

FBI Statement on Incident Involving Fake Emails — FBI
https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-incident-involving-fake-emails




Hoax Email Blast Abused Poor Coding in FBI Website – Krebs on Security
https://krebsonsecurity.com/2021/11/hoax-email-blast-abused-poor-coding-in-fbi-website/

FBIによると「@ic.fbi.gov」というメールアドレスから偽のメールが送られる事例が確認されているとのこと。


このメールを受け取ったセキュリティブログのKrebsOnSecurityは、送信元を名乗る「pompompurin」氏と接触し、システムの脆弱性を指摘するためにハッキングを行ったという証言を引き出しています。

pompomprin氏によると、FBIが法執行機関や司法機関に対して有益なリソースへの悪性を提供するサービスである「LEEP(Law Enforcement Enterprise Portal)」は誰でもユーザー登録が可能になっていて、その際、FBIのサイトのHTMLコードでワンタイムパスワードが漏れていたとのこと。

pompomprin氏はブラウザに送信されたリクエストを編集し、メッセージのSubject(件名)フィールドとText Context(本文)フィールドを書き換えることで、「[email protected]」から自分宛にメールを送ることに成功。

その後、pompomprin氏は簡単なスクリプトを作ってパラメータを自身が作成したものに置き換え、数千のメールアドレスに対して偽メッセージを送ったとのこと。

なおこの件について、IT系ニュースサイトBleeping ComputerのIonut Ilascu氏は、メッセージの内容が「セキュリティ企業Shadowbyteの創業者ヴィニー・トロイアがFBIを攻撃している」というものであったこと、ウェブサイトをハッキングしてセキュリティ研究者のせいにするようなことをしているハッキングコミュニティとトロイア氏との間に確執があることから、pompomprin氏の正体をハッキングコミュニティの関係者ではないかと指摘しています。

FBI system hacked to email 'urgent' warning about fake cyberattacks
https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/

この記事のタイトルとURLをコピーする

・関連記事
「2020年と2021年に悪用された脆弱性トップ30」をFBIなどアメリカ・イギリス・オーストラリアのサイバーセキュリティ当局が発表 - GIGAZINE

世界各国の企業を荒らし回ったハッカー集団「REvil」のウェブサイトが政府機関に乗っ取られてオフラインに - GIGAZINE

5000万人の顧客データをT-Mobileから盗み出したハッカーがモバイルキャリアについて「ヤツらのセキュリティはひどい」と発言 - GIGAZINE

in セキュリティ, Posted by logc_nt

You can read the machine translated English article here.