ニュース 2021.11.27 Pompomprin、FBI公式メールアカウントをのっとりスパムメールを大量配信

今回ハッカーが侵入したメールサーバーは、FBIが法執行機関などに対し、情報提供するためのポータルサービス「Law Enforcement Enterprise Portal（LEEP）」のもので、登録者へのプッシュ通知専用のサーバーだった。そのため、FBIの持つ重要データや個人情報は侵害されていないとした。

しかし、このポータルサイトは誰でも登録が可能。この登録手続きのなかで、ユーザーに送られるワンタイムパスワードが、ポータルサイトのソースコード上に表示されていたことが、今回の侵入へとつながったようだ。

スパムメール対策の非営利国際組織Spamhausによれば、今回のスパムメール配信先は、10万件以上のメールアドレスで、2回に渡り配信されているという。

スパムメール送信者を名乗るPompompurinは、セキュリティブログで知られるBrian Krebs氏の取材に応じている。取材のなかで、FBIのサーバーに侵入し、偽メールを配信した手口について語り、目的は、システムの脆弱性を指摘することだったと話した。

スパムメールやフィッシングメールなど、迷惑メールが届きやすいメールアドレスのポイントは二つ。

何らかのサービスに登録したメールアドレスが流出しているか、または、単語や数字の組み合わせなど、単純な組み合わせのメールアドレスを使用している場合だ。

迷惑メールの送信者は、自動でアドレス生成する機能を使い、ランダムかつ大量に、メールアドレスを生成して迷惑メールを配信している。そのため、この組み合わせに当たってしまえば、誰にも教えていないアドレスだったとしても、迷惑メールが届くことになる。

新しいアドレスを取得する場合には、アドレスの文字列にも注意をしておくと、少しは迷惑メールを受け取る確率も減るかもしれない。

【関連リンク】

・FBIにハッキング、偽メールを大量送信--原因はポータルの不備（Zdnet Japan）
https://japan.zdnet.com/article/35179462/

TEXT：セキュリティ通信 編集部
PHOTO：iStock