　米連邦捜査局（FBI）の正式メールアカウントから10万人以上に偽メールが送信された件について、FBIは11月14日（現地時間）、原因はFBIが法執行機関、諜報機関、刑事司法機関に提供しているポータルサービス「Law Enforcement Enterprise Portal（LEEP）」の設定の問題を悪用されたことだと発表した。

FBIによる情報更新

　FBIの発表に先立って、偽メール配信を実行したという「pompompurin」を名乗る個人がセキュリティジャーナリストのブライアン・クレブス氏にFBIの公式メールアカウントを使ってコンタクトをとり、インタビューで手口を解説した。クレブス氏は自身のメディアKrebs on Securityでその手口を紹介した。

　pompompurinはクレブス氏に「FBIのシステムのひどい脆弱性を指摘するためにハッキングを行った」と語った。

　FBI自身による発表の通り、pompompurinはLEEPの問題を悪用した。

LEEPのトップページ。「安全なプラットフォーム」を謳っている

　LEEPには誰でもアカウントを申請できるようになっており（本稿執筆現在はできなくなっている）、申請の過程でワンタイムパスコードを含む確認メールを受信するようになっているが、このワンタイムパスコードがFBI自身のWebサイトのHTMLコードで漏れていたという。

　なお、LEEPアカウント申請のヘルプページの「ステップ1」には「Internet Explorerあるいはその他のブラウザを起動し」と記載されている。

今年の6月にサポートが終了したInternet Explorerを起動するよう指示するヘルプページ

　pompompurinは送信されたリクエストを編集し、メッセージの件名フィールドとテキストコンテンツのフィールドのテキストを変更することで、eims@ic.fbi.govアカウントから自分自身にメールを送信し、悪用が可能なことを確認した。その後、簡単なスクリプトを書いて偽メール送信を自動化したという。

　「この脆弱性を悪用すれば、企業をだましてデータを盗むこともできたはずだ」とpompompurinは指摘した。

FBIのメールアカウントが乗っ取られ、フェイクメールを大量配信（原因発表）
米連邦捜査局（FBI）の公式アカウントから11月12日午後から不審なメールが10万人以上に届き、セキュリティ組織がそれはフェイクだと警告した。FBIもこの問題を認識している。攻撃したと名乗るPompompurinは「脆弱性を指摘するのが目的」と語った。
CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開
CISA、FBI、NSAがランサムウェア対策アドバイザリーを公開した。サンドボックス環境で分析したBlackMatterランサムウェアのデータに基づく、犯罪者の戦術、技術、攻撃手順に関する情報を提供するもの。
米国、対ランサムウェアで官民連携　MicrosoftやGoogle、FBIやNSAなどが参加
米連邦政府のサイバーセキュリティ諮問機関CISAがランサムウェアと戦う新イニシアチブ「Joint Cyber Defense Collaborative」（JCDC）を発表。MicrosoftやGoogleなど、20社以上の民間企業も参加する。
FBI、EUROPOL、AFPがおとり暗号化アプリ搭載スマホで犯罪組織を多数摘発
FBIは2018年に立ち上げた暗号化チャットのプラットフォームによる国際的なおとり作戦「Trojan Shield」の成果を発表した。専用スマートフォンを犯罪組織などに1万2000台上販売し、管理するマスターキーで復号したメッセージを読むことで多数の犯罪者逮捕や麻薬押収という成果を上げた。