要約
イランと関連があるとされるハッカー集団「Handala Hack Team」が、FBI長官カッシュ・パテル氏の個人メールアカウントを侵害したと主張した。同集団はパテル氏の履歴書や私的な写真を公開し、FBIのセキュリティを揶揄する声明を発表。FBI側は「流出した情報は歴史的なものであり、政府関連の機密情報は含まれていない」と説明している。米司法省はHandalaの活動をテロ宣伝や心理戦と断定しており、情報提供者に最大1,000万ドルの報奨金を提示。今回の攻撃は、司法省による同集団のドメイン押収に対する報復措置と見られている。
背景情報
* 攻撃の経緯: Handalaは、米司法省がイランの諜報機関と関連する同グループのドメインを差し押さえたことへの報復として今回の攻撃を主張。
* 情報の性質: セキュリティ専門家は、公開されたデータは過去の流出情報の再利用である可能性が高いと指摘。
* 標的の脆弱性: 政府機関のシステムに比べ、個人のメールアカウントは保護レベルが低く、ハッカーにとって「狙いやすい標的」となっている。
* グループの活動: Handalaは以前にも米医療機器大手ストライカー社へのサイバー攻撃を主張するなど、反米的なハクティビズム(政治的ハッキング)を活発化させている。
今後の影響
* 政府高官のセキュリティ強化
政府高官の個人アカウントが標的となるケースが相次いでおり、公務外のデジタルセキュリティ対策が喫緊の課題となる。
* 米イラン間のサイバー対立激化
司法省によるドメイン差し押さえと、それに対するハッカー集団の報復という構図が鮮明化。両国間のサイバー空間における緊張状態は今後も続く見通し。
* 捜査と報奨金制度の行方
FBIが提示した1,000万ドルの報奨金が、グループの特定や活動停止にどの程度の実効性を持つかが注目される。