CIA局長の個人用アカウントに侵入したグループ、今度は米国家情報長官の個人用アカウントに侵入？

昨年10月、米国の高校生を名乗る「Crackas With Attitude(CWA)」が米中央情報局(CIA)局長 John Brennan氏の個人用AOLアカウントなどをクラックしたとして話題となったが、今度は米国家情報長官 James Clapper氏の個人用メールアカウントなどをクラックしたそうだ(Motherboardの記事、TNW Newsの記事、The Vergeの記事、The Guardianの記事)。

CWAはClapper氏の個人用メールアカウントのほか、自宅電話やインターネット、夫人のYahooメールなど、Clapper氏に関連する複数のアカウントに侵入したと主張している。また、Clapper氏のVerizon FiOSアカウントでは、Clapper氏の自宅電話番号への着信をFree Palestine MovementのPaul Larudee氏に転送するよう設定を変更したとのこと。実際にMotherboardが提供された電話番号に電話をかけてみると、Larudee氏が出てClapper氏あてとみられる電話がかかってきていると述べたという。

MotherboardはCWAのメンバーの一人「Cracka」という人物から、Clapper氏のアカウント設定画面や自宅電話の通話記録などを提供されているが、本物かどうかまでは確認できないとしている。ただし、国家情報長官事務所ではアカウントへの侵入が発生したことを認めており、当局のしかるべき部署に通報しているとのこと。なお、Crackaが使用するTwitterアカウントは昨年とは違うものになっているため、昨年と同一人物なのかどうかは不明なようだ。

どのような手法でClapper氏のアカウントに侵入したのかについては明らかにされていないが、今回もBrennan氏の時と同様にソーシャルエンジニアリングの手法が使われたものとみられている。実際、Clapper氏の自宅住所や電話番号はGoogleで検索すれば簡単に見つけられるとのことだ。　スラドのコメントを読む | セキュリティセクション | セキュリティ | SNS | アメリカ合衆国 | 政府

　関連ストーリー：
FBI曰く、IT企業はバックドアを用意できるようビジネスモデルを変えるべき 2015年12月17日
英国政府、スパイにハッキングのライセンスを与える法案 2015年10月24日
米高校生がCIA局長のAOLアカウントを乗っ取る？ 2015年10月24日
通信傍受システム「エシュロン」の存在、スノーデン文書が裏付ける 2015年08月07日
英米の諜報機関、セキュリティソフトメーカーを狙っていた？ 2015年06月26日
NSAスパイ事件以後、国外からの信用を失う米ハイテク企業 2015年06月13日
SIMカードメーカーに米英の情報機関が不正侵入、SIMの暗号鍵を窃取していた？ 2015年02月24日
米当局、ハッカーが盗んだ情報を「横取り」していた？ 2015年02月09日
英諜報機関がビデオチャットを傍受してその内容や画像を大量に収集していたことが発覚 2014年03月03日
米国家安全保障局がPRISMに関連する費用をインターネット企業に支払っていたと報じられる 2013年08月25日
FBIなどがネット企業と協力して個人データを収集していたことがNSAのシステム管理者のリークにより明らかに 2013年06月12日