FBI、公式ドメインからフェイクメールが大量配信　脆弱性つかれ

FBIは14日、米国内の法執行機関や刑事司法機関に提供しているFBIのポータルサービスの設定ミスを悪用され、外部から偽メールが配信されてしまったと発表した。この偽メールはポータルサイト「Law Enforcement Enterprise Portal（LEEP）」の脆弱性によるもので、偽の電子メール送信を一時的に許可する設定ミスから@ic.fbi.govで終わる正規のメールアドレスから発信されたとしている（ITmedia、Krebs on Security、PC Watch）。

この偽メールは10万人以上に送信されたとしている。偽メール配信を実行したのは「pompompurin」を語る個人。サンリオキャラクターと同名だが無関係。pompompurinはセキュリティジャーナリストのブライアン・クレブス氏を経由してその手口を明らかにしている。その詳細に関してはKrebs on Securityに掲載された。pompompurinはFBIのシステムのひどい脆弱性を指摘するため、ハッキングしたと説明しているとのこと。　

スラドのコメントを読む | ITセクション | 犯罪 | セキュリティ | spam | インターネット | IT

　関連ストーリー：
偽の裁判所令状を使用したドメイン乗っ取りが発生 2021年05月06日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除 2019年09月02日
60万サイトで使われるWordpress多言語プラグインWPML、サイトがハッキングされ情報流出 2019年01月28日
2本のGoogle Chrome拡張機能、開発者アカウント乗っ取りでアドウェアが配信される 2017年08月05日