ハッキング

2021年11月24日

FBIがハッキング被害。偽のメールが送信される

2021/11/15 Impress Watch

米連邦捜査局(FBI)は13日(現地時間)、同機関がハッキング被害に遭い、@ic.fbi.govで終わる正規のメールアドレスから偽のメールが送信されたことを報告した。
これはFBIが州や地方当局と情報交換に使うFBIのポータルサイト「Law Enforcement Enterprise Portal(LEEP)」の脆弱性によるもので、偽の電子メール送信を一時的に許可するソフトウェアの設定ミスによって発生した。

メール自体はFBIのサーバーから発信されたが、LEEP通知プッシュ専用のもので、FBI自身が使っている電子メールサービスではなかった。
このため攻撃者はFBIのネットワーク上のデータやPIIに不正アクセスできなかったものとみられる。
FBIは、一般ユーザーは未知の送信者によるメールに注意し、疑わしい場合はic3.gobまたはcisa.govまで報告するよう促している。

securitygoods at 18:32|Permalink

米、大統領選に干渉のイラン人ハッカーらに制裁

2021/11/19 産経新聞

バイデン米政権は18日、昨年11月の大統領選をめぐり、米国の民主主義の信頼性をおとしめる目的で偽情報を拡散させたとして、イラン政府の支援を受けるイラン人ハッカーら6人と同国のサイバーセキュリティ企業1社を制裁対象に追加すると発表した。このうち2人は、ハッキングによって有権者の個人情報を盗み出したなどとして東部ニューヨーク州の連邦地裁に起訴された。

財務省や司法省の発表によると、犯行グループは昨年8月ごろから11月にかけ、少なくとも1州の選管当局のシステムに侵入して有権者情報を窃取。
そうした情報をもとに、共和党のトランプ大統領(当時)を支持する極右団体「プラウド・ボーイズ」を名乗って民主党支持者ら数万人に脅迫メッセージを送ったり、
「民主党が選挙不正を計画している」とする偽の情報や動画を交流サイト(SNS)上で大量に拡散させたりした。


犯行グループは、イラン最高指導者に直属する革命防衛隊の電子戦・サイバー防衛部門に関連するサイバーセキュリティ企業に所属。
米司法省は声明で、「イラン政府の支援を受け、米国の選挙システムの信頼を損ねて米国人の間に不調和を植え付けようとした」と非難した。


securitygoods at 18:32|Permalink
最新記事
月別アーカイブ