【速報】FBI局長個人メールをイラン系ハッカーが攻撃!1000万ドルの懸賞金も
FBI局長へのサイバー攻撃概要
イランと関連があるとされるサイバー犯罪者が、連邦捜査局(FBI)のカッシュ・パテル局長の個人メールアカウントにアクセスしたことが分かりました。
この件について、CBSニュースが関係者の話として報じたものです。
FBIは声明の中で、パテル局長の個人メール情報が標的にされていることを認識しており、関連するリスクを軽減するために必要な措置をすべて講じたと述べています。
また、問題となっている情報は「過去のものであり、政府の情報は含まれていない」と説明しています。
ロイター通信も同様に報道しており、ハッカーグループ「Handala HackTeam」が攻撃の実行を認め、パテル局長とみられる履歴書の画像をオンラインに投稿したと報じています。
この事態は、司法省がイランの情報省と安全省によるハッキングや越境抑圧計画を阻止するための取り組みの一環として、Handalaグループに関連する4つのドメインを差し押さえた直後に発生しています。
パテル局長に対するハッキングに使用されたドメインは、司法省が4つのドメインを差し押さえた3月19日に登録されたとのことです。
FBIは声明で、Handala HackTeamの特定につながる情報には1,000万ドルの懸賞金を国務省が提供していることを明らかにしています。
司法省は、イランでの戦争開始後、Handalaが米国を拠点とする多国籍医療技術企業に対するマルウェア攻撃を含む、多数のサイバー攻撃に関与したと発表しています。
また、Handalaグループがイスラエル国防軍またはイスラエル政府に関連する約190人の個人に関する名前や機密データを入手し、公開したとされています。
Handalaグループはオンライン投稿で、パテル局長に対する攻撃の成功を宣言し、米政府によるドメインの差し押さえを「ばかげた行為」と批判しています。
さらに、「FBIのいわゆる“侵入不可能な”システムは、数時間以内に我々のチームによって崩壊させられた」と主張し、パテル局長の個人メールアドレスを含む履歴書のコピーを投稿しました。
イラン系ハッカーの注目ポイント
- イランと関連するサイバー犯罪者が、カッシュ・パテルFBI局長の個人メールを不正アクセス。
- FBIは事態を把握し、リスク軽減措置を実施。政府情報への影響はないと発表。
- ハンダラ・ハックチームが犯行声明を発表。報奨金1000万ドルがかけられている。
国家間サイバー攻撃の分析・解説
今回の事件は、国家間のサイバー紛争が新たな段階に入ったことを示唆しています。
単なる情報窃取を超え、高位の政府当局者個人を標的とすることで、心理的な揺さぶりと、政府組織への不信感の醸成を狙っていると考えられます。
イランに関連するハッカーグループによる攻撃は、米国政府によるドメイン差し押さえへの報復という側面も持ち合わせており、エスカレーションの可能性を示唆しています。
今後は、同様の標的型攻撃が他の政府高官や重要インフラ関係者に拡大するリスクが高まるでしょう。
特に、AIを活用した高度なソーシャルエンジニアリング攻撃や、サプライチェーン攻撃の増加が予想されます。
FBIのような情報機関であっても、完全に安全なシステムは存在しないという現実を突きつけられた今、セキュリティ対策の抜本的な見直しが不可欠です。
政府機関は、ゼロトラストアーキテクチャの導入や、多要素認証の強化などを通じて、セキュリティレベルの向上を図る必要があります。
※おまけクイズ※
Q. 記事の中で、カッシュ・パテルFBI局長の個人メールアカウントへのアクセスに関して、犯行声明を出したハッカーグループの名前は?
ここを押して正解を確認
正解:Handala HackTeam
解説:記事の中盤で、ハッカーグループ「Handala HackTeam」が攻撃の実行を認め、パテル局長とみられる履歴書の画像をオンラインに投稿したと記載されています。
まとめ
イランと関連するサイバー犯罪者が、FBIのパテル局長個人メールに不正アクセスしたことが明らかになりました。政府の情報は含まれていないとのことですが、高位の政府当局者が標的にされるという事態は、国家間のサイバー攻撃がエスカレートしていることを示唆しています。
今回の攻撃は、アメリカ政府によるドメイン差し押さえへの報復という側面もあり、今後のサイバー攻撃の増加や、より巧妙な手口への警戒が必要です。私たち一人ひとりのセキュリティ意識を高め、不審なメールやリンクには注意していくことが大切です。
関連トピックの詳細はこちら
