FBIは14日、米国内の法執行機関や刑事司法機関に提供しているFBIのポータルサービスの設定ミスを悪用され、外部から偽メールが配信されてしまったと発表した。この偽メールはポータルサイト「Law Enforcement Enterprise Portal(LEEP)」の脆弱性によるもので、偽の電子メール送信を一時的に許可する設定ミスから@ic.fbi.govで終わる正規のメールアドレスから発信されたとしている(ITmedia、Krebs on Security、PC Watch)。
この偽メールは10万人以上に送信されたとしている。偽メール配信を実行したのは「pompompurin」を語る個人。サンリオキャラクターと同名だが無関係。pompompurinはセキュリティジャーナリストのブライアン・クレブス氏を経由してその手口を明らかにしている。その詳細に関してはKrebs on Securityに掲載された。pompompurinはFBIのシステムのひどい脆弱性を指摘するため、ハッキングしたと説明しているとのこと。
| ITセクション
| 犯罪
| セキュリティ
| spam
| インターネット
| IT
|
関連ストーリー:
偽の裁判所令状を使用したドメイン乗っ取りが発生
2021年05月06日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表
2020年07月19日
フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除
2019年09月02日
60万サイトで使われるWordpress多言語プラグインWPML、サイトがハッキングされ情報流出
2019年01月28日
2本のGoogle Chrome拡張機能、開発者アカウント乗っ取りでアドウェアが配信される
2017年08月05日