■ このスレッドは過去ログ倉庫に格納されています
FBIの偽メール大量配信の手口を“pompomprin”が解説 [ひよこ★]
- 1 :ひよこ ★ :2021/11/15(月) 09:28:10.58 ID:QBQzACbH9.net
- https://www.itmedia.co.jp/news/articles/2111/15/news058.html
2021年11月15日 07時21分 公開
[ITmedia]
米連邦捜査局(FBI)の正式メールアカウントから10万人以上に偽メールが送信された件について、FBIは11月14日(現地時間)、原因はFBIが法執行機関、諜報機関、刑事司法機関に提供しているポータルサービス「Law Enforcement Enterprise Portal(LEEP)」の設定の問題を悪用されたことだと発表した。
https://image.itmedia.co.jp/news/articles/2111/15/yu_fbi.jpg
FBIによる情報更新
FBIの発表に先立って、偽メール配信を実行したという「pompomprin」を名乗る個人がセキュリティジャーナリストのブライアン・クレブス氏にFBIの公式メールアカウントを使ってコンタクトをとり、インタビューで手口を解説した。クレブス氏は自身のメディアKrebs on Securityでその手口を紹介した。
pompomprinはクレブス氏に「FBIのシステムのひどい脆弱性を指摘するためにハッキングを行った」と語った。
FBI自身による発表の通り、pompomprinはLEEPの問題を悪用した。
https://image.itmedia.co.jp/news/articles/2111/15/yu_leep.jpg
LEEPのトップページ。「安全なプラットフォーム」を謳っている
LEEPには誰でもアカウントを申請できるようになっており(本稿執筆現在はできなくなっている)、申請の過程でワンタイムパスコードを含む確認メールを受信するようになっているが、このワンタイムパスコードがFBI自身のWebサイトのHTMLコードで漏れていたという。
なお、LEEPアカウント申請のヘルプページの「ステップ1」には「Internet Explorerあるいはその他のブラウザを起動し」と記載されている。
https://image.itmedia.co.jp/news/articles/2111/15/yu_ie.jpg
今年の6月にサポートが終了したInternet Explorerを起動するよう指示するヘルプページ
pompomprinは送信されたリクエストを編集し、メッセージの件名フィールドとテキストコンテンツのフィールドのテキストを変更することで、eims@ic.fbi.govアカウントから自分自身にメールを送信し、悪用が可能なことを確認した。その後、簡単なスクリプトを書いて偽メール送信を自動化したという。
「この脆弱性を悪用すれば、企業をだましてデータを盗むこともできたはずだ」とpompomprinは指摘した。
- 2 :名無しさん@お腹いっぱい。 :2021/11/15(月) 09:32:16.20 ID:0p/uEXoy0.net
- FBI WARNING
って何かでよく見るよね
- 3 :名無しさん@お腹いっぱい。 :2021/11/15(月) 10:09:51.07 ID:5YNEXeNZ0.net
- pompomprin
犯人はサンリオ
- 4 :名無しさん@お腹いっぱい。 :2021/11/15(月) 10:26:47.17 ID:t38SzKZK0.net
- 自民党が公明を切れないワケ
自民党政府が公共事業の発注→創価学会企業が中抜き→一般人が安価で労働
そして中抜きの一部が政治家へ戻り、選挙資金に
これが続く限り、税金上がって給料減り続けるよね🤤
パソナも天理の談合太陽光も不正融資太陽光もアベノマスクも全て創価学会🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗
https://i.imgur.com/FffIUeH.jpg
https://i.imgur.com/QOOzt8w.png
https://i.imgur.com/ostpw8u.jpg
https://i.imgur.com/aaivMSc.png
https://i.imgur.com/AaWKX51.png
- 5 :名無しさん@お腹いっぱい。 :2021/11/15(月) 12:33:02.94 ID:Gl6av9v80.net
- サンリオ最低だな
- 6 :名無しさん@お腹いっぱい。 :2021/11/15(月) 12:33:46.55 ID:Gl6av9v80.net
- >>2
アダルト動画やな
総レス数 6
4 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200