イランのハッカーがFBI長官の個人メールアカウントへの不正アクセスを主張

インテリジェンス

投稿日時: 更新日時:

イランのハッカーがFBI長官の個人メールアカウントへの不正アクセスを主張

イランの情報機関と連携するハクティビスト集団「Handala(ハンダラ)」が2026年3月27日、FBI長官カシュ・パテル(Kash Patel)の個人Gmailアカウントに侵入したと発表しました。ハッカー側はパテル長官の私的な写真や2010年代のメールをダウンロード公開したとして声明を発表。FBIは個人メールが標的となったことを公式に認め、流出情報に政府機密は含まれないと述べました。

今回の攻撃は、同グループが医療機器大手ストライカーへの破壊的攻撃を実行してわずか2週間後のことであり、米司法省がHandalaのドメインを差し押さえてから8日後というタイミングで発生した報復行為として注目を集めています。

【 FBIの公式声明(2026年3月27日)】

「FBIはパテル長官の個人メール情報を標的とする悪意ある行為者の存在を認識しており、関連するリスクの軽減に必要なすべての措置を講じた。問題の情報は過去のものであり、政府情報は含まれていない

事件の概要:Handalaが主張する侵入の内容

Handalaは2026年3月27日(金)、自グループのウェブサイトに声明を掲載し、「現在FBIを率いるカシュ・パテルは、自らの名前が誇らしげにFBIの建物に掲示されていたかつての姿とは対照的に、今や我々の攻撃成功被害者リストにその名を刻まれることになった」と宣言しました。

グループは、パテル長官の個人メール・会話・文書・機密ファイルすべてが「今や誰でも無償でダウンロードできる状態にある」と主張。ウェブサイトには以下の内容が掲載されました。

  • パテル長官の若い頃と思われる複数枚の私的な写真(クラシックカーのそばに立つ姿・シガーを吸う姿・鏡に向かって自撮りをする姿など)
  • パテル長官のものとされるGmailアカウントから取得したとする300件超のメールのサンプル
  • パテル長官のものとされる履歴書(レジュメ)
  • 全データのダウンロードリンク

グループはこの攻撃を、「FBIが我々のドメインを差押え、グループメンバーに1,000万ドルの懸賞金を提示したことへの報復だ」と明言しています。

Handalaのウェブサイト声明(要旨・日本語訳)

「FBIが我々のドメインを誇らしげに差押え、Handalaメンバーに1,000万ドルの懸賞金をかけた。我々はこの滑稽なショーに、永遠に記憶される形で応じることにした。」

なおHandalaはその前日(3月26日)、TelegramチャンネルにてFBIへの攻撃が「間もなく実行される」と予告しており、「FBIのセキュリティが単なる冗談に過ぎなかったことを、あなたたちはすぐに思い知るだろう」と投稿していました。

FBIの公式声明

FBIは複数の報道機関の取材に対し、以下の公式声明を発表しました。

FBI 公式声明(原文訳・一部要約)

「FBIはパテル長官の個人メール情報を標的とする悪意ある行為者の存在を認識しており、この活動に関連する潜在的リスクを軽減するために必要なすべての措置を講じた。問題の情報は過去のものであり、政府情報は一切含まれていない。」

「トランプ大統領のサイバー戦略に基づき、FBIは攻撃者の追跡、被害者支援、ネットワーク防衛に向けた実行可能な情報共有を継続する。サイバー侵害を経験した方、または悪意ある活動に関する情報をお持ちの方は、最寄りのFBI現地事務所に連絡されたい。」

FBIはまた、Handalaが「米国政府関係者を頻繁に標的としていること」を指摘し、国務省のRewards for Justiceプログラムを通じてHandalaメンバーに関する情報提供に最大1,000万ドルの懸賞金を提示していることを改めて周知しました。

なお、FBIはHandalaが主張する「FBIのシステムを膝まずかせた」という表現には異議を唱えており、侵害はFBIの内部ネットワークではなく、あくまでパテル長官の個人メールアカウントに限定されると強調しています。

流出とされたデータの実態

各社の調査によると、Handalaが公開したとするデータは次のような内容でした。

データの種類 詳細 機密性
メール 2010年代前半〜2022年頃の個人・業務・旅行関連メール。航空券・鉄道・ホテルの受領書、家族とのやり取り、DC内のアパート探しに関するメッセージ、確定申告関連メールなど 個人情報(政府機密なし)
写真 クラシックカーのそばに立つ姿・シガーを吸う姿・鏡での自撮りなど過去の私的な写真複数枚 個人情報(政府機密なし)
履歴書(レジュメ) パテル長官のものとされる旧バージョンの履歴書 個人情報

Axiosの検証によると、流出したメールはパテル長官のFBI公式アドレスではなく個人のGmailアカウントからのものに限られており、現在のFBI業務に関わる内容は含まれていません。TechCrunchはメールヘッダーの情報を独立して検証し、少なくとも一部のメールが当該Gmailアカウントから発信されたものと確認したと報じています。

ダークウェブ・インテリジェンス企業District 4 Labsの情報によると、Handalaが主張するGmailアドレスは、過去の別のデータ侵害においてパテル長官に関連付けられたものと一致していることも確認されています。

【注記:2024年の先行ハッキング】

2024年末、パテル長官がFBI長官に指名される数週間前、FBIはすでに彼がイランによるハッキングの標的となり、一部の個人通信が取得された可能性があることを本人に通知していました。今回のHandalaによる公開は、この2024年の侵害とは別の事案であるとみられています。

司法省によるHandalaドメインの差押えと懸賞金

今回の侵害は、米司法省によるHandala関連ドメインの差押えへの直接的な報復として発生しました。以下に経緯を整理します。

司法省によるドメイン差押え(2026年3月19日)

米司法省は2026年3月19日、裁判所の許可を得て、イランのMOIS(情報安全保障省)が運営するサイバー作戦と心理工作に使用されていた4つのドメインを差押えたと発表しました(出典:米司法省公式プレスリリース)。

差押えドメイン 用途
Handala-Hack[.]to ストライカーへの破壊的攻撃の犯行声明掲載サイト
Handala-Redwanted[.]to 標的個人の個人情報公開・殺害呼びかけサイト
Justicehomeland[.]org 心理工作・プロパガンダサイト
Karmabelow80[.]org 体制批判者・反体制派ジャーナリストへの脅迫サイト

パメラ・ボンディ司法長官はプレスリリースで「オンライン上のテロリストプロパガンダは現実の暴力を煽る」と強調。当時のパテル長官自身も「イランは偽のウェブサイトとキーボードの脅迫の裏に隠れようとしたが、我々は彼らの作戦の4本の柱を倒した。まだ終わっていない」と声明を発表していました。

Rewards for Justiceプログラムによる懸賞金

国務省のRewards for Justiceプログラムは、Handalaグループのメンバー特定につながる情報提供に対し最大1,000万ドル(約15億円)の懸賞金を提示しています。FBIはパテル長官個人メール侵害への対応声明の中でも、この懸賞金プログラムへの協力を一般市民に呼びかけています。

Handalaとは何者か

FBIのFLASHは、Handalaを単なるハクティビストではなく、MOIS系のサイバー活動の一部として描いています。文書によると、Handalaは少なくとも2025年7月にイラン情勢を批判した複数人物に対するハック・アンド・リーク作戦の犯行を主張しており、FBIはその一部情報が実際にマルウェアを用いて窃取されたと評価しています。さらに、同文書ではHandalaがフィッシング、情報窃取、恐喝、カスタムワイパーによる破壊活動に関与し、Homeland Justiceともつながっているとされています。

 前哨戦:ストライカーへの破壊的サイバー攻撃(2026年3月11日)

カシュ・パテルへの攻撃は、HandalaによるFBI長官への最初の標的設定ではありません。Krebs on SecurityやTechCrunchなどの調査によると、Handalaは同月上旬に米国内で重大な実績を上げていました。

ストライカー(Stryker Corp.)へのワイパー攻撃の概要

  • 発生日:2026年3月11日
  • 被害:世界79か国のオフィスで20万台以上のデバイスのデータを消去したと主張。Microsoftのデバイス管理ツール「Intune」を悪用して端末を一括ワイプ
  • ストライカー側の公式発表:「社内のMicrosoft環境に対するグローバルなネットワーク障害を経験した」と認め、受注・製造・出荷業務への影響を公表
  • 医療への影響:メリーランド州の緊急医療サービスが、心電図伝送システム「LIFENET」の一時停止を各病院に通知
  • 攻撃動機(Handala主張):米軍によるイランのMinabの学校への空爆(175人以上が死亡、うち大多数が子ども)への報復

セキュリティ研究者らは、Handalaが内部の管理者アカウントへのアクセス権を取得した後、Intune経由でデバイスの一括消去を実行したとみています。これはイランのサイバー作戦に特有の「ワイパー攻撃」の典型例であり、データの窃取よりも業務の完全な破壊を目的としたものです。

関連:医療機器 大手 ストライカーへのサイバー攻撃は社内 Microsoft 環境へ影響、引き続き受注・出荷には障害

米イラン軍事衝突とサイバー作戦の連鎖

今回の一連の事件は、孤立した犯罪行為ではなく、2026年2月に始まった米国・イスラエルによるイランへの軍事作戦という地政学的な文脈の中に位置づける必要があります。

時系列 出来事
2026年2月28日 米・イスラエルによるイランへの爆撃が開始。HandalaほかイランのサイバーグループによるElectronic Operations Roomが設立
2026年3月11日 Handalaが医療機器大手ストライカーにワイパー攻撃。世界79か国での業務に影響
2026年3月19日 米司法省がHandalaのドメイン4つを差押え。懸賞金プログラムを発動(出典:DOJプレスリリース)
2026年3月26日 HandalaがTelegramでFBIへの攻撃を予告「間もなく来る(coming soon)」
2026年3月27日 Handalaがカシュ・パテルFBI長官の個人メールへの侵入を宣言・データを公開

注目すべきは、2026年2月28日頃のイランへの爆撃開始後、イランのインターネット接続性が最大で1〜4%に急落したとするPalo Alto Networksの観測結果です。これはイランの国家サイバー部隊が一時的に運用能力を著しく制約された可能性を示しており、Handalaのような海外に拠点を持つグループが自律的に行動している側面があると同社は分析しています。

参考情報: CyberScoop・ BBC・ 米司法省プレスリリース(2026年3月19日)・ Axios・ TechCrunch・ Krebs on Security・ Palo Alto Networks Unit 42