ニュース 2021.11.27 Pompomprin、FBI公式メールアカウントをのっとりスパムメールを大量配信
米連邦捜査局(FBI)は、11月13日(現地時間)、FBI公式サーバーから、FBIのメールアカウント「@ic.fbi.gov」を利用した偽メールが大量に配信されたと発表した。
今回ハッカーが侵入したメールサーバーは、FBIが法執行機関などに対し、情報提供するためのポータルサービス「Law Enforcement Enterprise Portal(LEEP)」のもので、登録者へのプッシュ通知専用のサーバーだった。そのため、FBIの持つ重要データや個人情報は侵害されていないとした。
しかし、このポータルサイトは誰でも登録が可能。この登録手続きのなかで、ユーザーに送られるワンタイムパスワードが、ポータルサイトのソースコード上に表示されていたことが、今回の侵入へとつながったようだ。
スパムメール対策の非営利国際組織Spamhausによれば、今回のスパムメール配信先は、10万件以上のメールアドレスで、2回に渡り配信されているという。
読んではいけない迷惑メールが届く理由
スパムメール送信者を名乗るPompompurinは、セキュリティブログで知られるBrian Krebs氏の取材に応じている。取材のなかで、FBIのサーバーに侵入し、偽メールを配信した手口について語り、目的は、システムの脆弱性を指摘することだったと話した。
スパムメールやフィッシングメールなど、迷惑メールが届きやすいメールアドレスのポイントは二つ。
何らかのサービスに登録したメールアドレスが流出しているか、または、単語や数字の組み合わせなど、単純な組み合わせのメールアドレスを使用している場合だ。
迷惑メールの送信者は、自動でアドレス生成する機能を使い、ランダムかつ大量に、メールアドレスを生成して迷惑メールを配信している。そのため、この組み合わせに当たってしまえば、誰にも教えていないアドレスだったとしても、迷惑メールが届くことになる。
新しいアドレスを取得する場合には、アドレスの文字列にも注意をしておくと、少しは迷惑メールを受け取る確率も減るかもしれない。
【関連リンク】
・FBIにハッキング、偽メールを大量送信--原因はポータルの不備(Zdnet Japan)
https://japan.zdnet.com/article/35179462/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag