FBI長官の個人メール、イランのハッカーに破られた

FBIのトップのGmailが、ハッキングされた。

イラン政府系ハッカーグループ「Handala」が、FBI長官カシュ・パテルの個人Gmailアカウントに侵入したと発表。司法省も侵入を確認した。公開されたデータは「本物と見られる」。

FBIのシステムじゃなくて個人のGmail。でもFBI長官の個人メールが破られるのは、普通にまずい。

何が盗まれたの

2011年から2022年のメール。個人的なやり取り、仕事の連絡、旅行の情報。若い頃の写真。キューバのナンバープレートの車の横に立ってる写真。葉巻を吸ってる写真。古い履歴書。

2014年には司法省の公式メールアドレスから個人のGmailにメールを転送してた形跡もある。公務のメールを個人アカウントに送ってたということ（ヒラリー・クリントンのメール問題を思い出すね）。

TechCrunchがメールヘッダーの暗号署名を検証して、少なくとも一部は本物と確認した。

なんでやられたの

先週、FBIがHandalaのドメインを4つ押収した。Handalaが医療機器メーカーStrykerへのサイバー攻撃に使ったドメイン。

その報復。ドメインを押収された同じ日に、パテルへの攻撃用ドメインが登録されてる。

2回目

実はパテルが狙われたのはこれが初めてじゃない。2024年末にも、イランと中国のハッカーがトランプ政権の要人（パテル含む）の個人アカウントにアクセスしてた。

FBI長官が2回もハッキングされてるのに、まだ個人のGmailを使ってるのか？ という疑問は当然出てくる。

FBIのシステムは無事

注意すべきは「FBIのシステムが破られたわけではない」ということ。Handalaは「鉄壁のFBIシステムに侵入した」と主張してるけど、実際は個人のGmailに入っただけ。家族写真と個人的なメールが流出した形。

でも「個人メールに公務の情報が入ってた」なら話は別。2014年のメール転送の件がどこまで広がってるかは、まだ分からない。

学べること

FBI長官ですら個人のGmailがハッキングされる。一般人の私たちはもっと危ない。

• 二段階認証をオンにする。 Gmailなら「設定 → セキュリティ → 2段階認証プロセス」
• パスワードを使い回さない。 パスワードマネージャーを使う
• 公務のメールを個人アカウントに転送しない。 これはFBI長官に言いたいけど

サイバーセキュリティは「やられるかどうか」じゃなくて「いつやられるか」の問題。FBI長官でも防げなかった。