米国連邦捜査局(FBI)は土曜日、外部電子メールシステムがハッカーによって侵害され、正規のFBI電子メールアドレスから数千の組織にスパムメールが送信され、差し迫ったサイバー攻撃を警告したことを認めた。
最初に報告したのは、鳴るコンピューター偽メールは、ダークウェブ情報企業ナイトライオンとシャドウバイトのセキュリティ研究責任者であるヴィニー・トロイアとして知られる高度な脅威攻撃者による「高度な連鎖攻撃」について被害者に警告するふりをしていました。
「FBIとCISAは今朝、@ic.fbi.gov電子メールアカウントからの偽電子メールが関与した事件を認識している。これは進行中の状況であり、現時点では追加情報を提供することはできません。影響を受けたハードウェアは、問題が発見されるとすぐにオフラインになりました。私たちは引き続き一般の人々に対し、不明な送信者に注意するよう呼びかけ、不審な活動を ic3.gov または cisa.gov に報告するよう促します」と FBI は述べています。言った土曜日の声明で。
デジタル脅威を追跡するヨーロッパに本拠を置く非営利諜報機関スパムハウス・プロジェクトによると、電子メールは土曜日の早朝に2波に分けて10万以上の電子メールアドレスに送信された可能性が高いと述べた。
サイバーセキュリティ警告は正規の電子メールアドレスから送信されました –[メールで保護されています]– これは FBI の法執行エンタープライズ ポータル (LEEP) からのもので、「緊急: システム内の脅威アクター」という主題が掲載され、国土安全保障省 (DHS) の承認を得て終了しました。
すべての電子メールは、FBI の IP アドレス 153.31.119.142 (mx-east-ic.fbi.gov) から、American Registry for Internet Numbers (ARIN) のデータベースから収集された電子メール アドレスに送信されたとスパムハウス氏は Bleeping Computer に語った。
FBIは日曜日、いかなる攻撃者もデータにアクセスしたり侵害したり、メインのコンピューターネットワークに影響を与えたりすることはできなかったと発表した。
「不正な電子メールは FBI が運営するサーバーから発信されましたが、そのサーバーは LEEP へのプッシュ通知専用であり、FBI の企業電子メール サービスの一部ではありませんでした。 FBI のネットワーク上のデータや PII にアクセスしたり、侵害したりする攻撃者はいませんでした。この事件を知った後、私たちはすぐにソフトウェアの脆弱性を修復し、偽メールを無視するようパートナーに警告し、ネットワークの完全性を確認した」とFBIは日曜の最新声明で述べた。
スパムハウスの上級脅威アナリスト、アレックス・グロージャン氏はCNNに対し、詐欺を実行した人物が電子メールに悪意のあるリンクを添付していなかったことから、受信者を怖がらせることを目的としたいたずらだった可能性が高いと語った。
ただし、メッセージのヘッダーには、偽のメッセージを防ぐために使用される DomainKeys Identified Mail (DKIM) システムによって送信元が検証されたことが示されているため、電子メールが FBI が運用するインフラから送信されたものであることは疑いの余地がありません。
「これらの偽の警告メールは、ARIN データベースから収集されたアドレスに送信されているようです。ヘッダーは本物であり、実際には FBI インフラストラクチャから送信されているため、多くの混乱を引き起こしています。 .sig には名前や連絡先情報がありません。気をつけてください!」スパムハウスツイートした。
10万を超える電子メールアドレスに電子メールがどのように送信されたのかは不明だ。
