FBIがハッキング被害。偽のメールが送信される

　米連邦捜査局(FBI)は13日(現地時間)、同機関がハッキング被害に遭い、@ic.fbi.govで終わる正規のメールアドレスから偽のメールが送信されたことを報告した。

　これはFBIが州や地方当局と情報交換に使うFBIのポータルサイト「Law Enforcement Enterprise Portal(LEEP)」の脆弱性によるもので、偽の電子メール送信を一時的に許可するソフトウェアの設定ミスによって発生した。

　メール自体はFBIのサーバーから発信されたが、LEEP通知プッシュ専用のもので、FBI自身が使っている電子メールサービスではなかった。このため攻撃者はFBIのネットワーク上のデータやPIIに不正アクセスできなかったものとみられる。

　FBIは、一般ユーザーは未知の送信者によるメールに注意し、疑わしい場合はic3.gobまたはcisa.govまで報告するよう促している。

#FBIStatement on Incident Involving Fake Emails@CISAgovhttps://t.co/pkF8qtAeH1pic.twitter.com/Wg4cOerFpE

— FBI (@FBI)November 14, 2021