もっと詳しく

FBIは14日、米国内の法執行機関や刑事司法機関に提供しているFBIのポータルサービスの設定ミスを悪用され、外部から偽メールが配信されてしまったと発表した。この偽メールはポータルサイト「Law Enforcement Enterprise Portal(LEEP)」の脆弱性によるもので、偽の電子メール送信を一時的に許可する設定ミスから@ic.fbi.govで終わる正規のメールアドレスから発信されたとしている(ITmediaKrebs on SecurityPC Watch)。

この偽メールは10万人以上に送信されたとしている。偽メール配信を実行したのは「pompompurin」を語る個人。サンリオキャラクターと同名だが無関係。pompompurinはセキュリティジャーナリストのブライアン・クレブス氏を経由してその手口を明らかにしている。その詳細に関してはKrebs on Securityに掲載された。pompompurinはFBIのシステムのひどい脆弱性を指摘するため、ハッキングしたと説明しているとのこと。

すべて読む

| ITセクション

| 犯罪

| セキュリティ

| spam

| インターネット

| IT
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

偽の裁判所令状を使用したドメイン乗っ取りが発生
2021年05月06日

Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表
2020年07月19日

フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除
2019年09月02日

60万サイトで使われるWordpress多言語プラグインWPML、サイトがハッキングされ情報流出
2019年01月28日

2本のGoogle Chrome拡張機能、開発者アカウント乗っ取りでアドウェアが配信される
2017年08月05日