🔥 この記事の詳細
2026-04-24 更新
B
今週中

テネシー州の25歳のハッカーが、最高裁判所の電子申立システムや退役軍人医療システムなどに不正アクセスした罪で、12ヶ月の保護観察処分を受けました

脆弱性🌐 英語ソース
📅 2026-04-24📰 securityweek
📌 一言でいうと
テネシー州の25歳のハッカーが、最高裁判所の電子申立システムや退役軍人医療システムなどに不正アクセスした罪で、12ヶ月の保護観察処分を受けました。犯人は盗まれた認証情報を利用して25回にわたり侵入しましたが、金銭的利益ではなく、オンラインで注目を集めるためにスクリーンショットを投稿していました。また、英国軍がインターネット通信の保護のために軍事資産を配備したことも報じられています。
該当時の対応
特権アカウントの多要素認証(MFA)を導入し、盗まれた認証情報による不正アクセスを防止すること。また、認証情報の漏洩を監視し、不審なログイン試行を検知する体制を構築することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】盗まれた認証情報を利用した不正アクセス事例について

お疲れさまです。認証情報の管理に関する情報共有です。

■ 概要
米国最高裁判所や退役軍人医療システム等の政府機関において、盗まれた認証情報を利用して外部から不正アクセスが行われた事例が報告されました。攻撃者は金銭的利益ではなく、SNS等での誇示目的で侵入を繰り返していたとのことです。

■ 影響範囲
- 認証情報の管理が不十分な特権アカウントおよび一般アカウント

■ 対応手順
1. 特権アカウントに対する多要素認証(MFA)の導入・強制適用を確認してください。
2. 認証情報の漏洩を検知するためのログ監視体制(不審なログイン試行の検知)を再点検してください。
3. パスワードの使い回しを禁止し、定期的な更新または強力なパスワードポリシーを適用してください。

■ 参考情報
- SecurityWeek: Unauthorized Mythos Access

対応優先度: 中(計画的な見直しと強化を推奨)
Subject: [FYI] Security Incident: Unauthorized Access via Stolen Credentials

Hi all,

This is a security update regarding recent unauthorized access incidents involving stolen credentials.

■ Overview
It has been reported that a threat actor gained unauthorized access to several US government systems, including the Supreme Court's e-filing system and the VA Health System. The attacker utilized stolen credentials to breach these systems multiple times, primarily for the purpose of online notoriety rather than financial gain.

■ Scope
- Privileged and general accounts with insufficient credential protection.

■ Recommended Actions
1. Ensure that Multi-Factor Authentication (MFA) is strictly enforced for all privileged accounts.
2. Review and enhance monitoring systems to detect anomalous login attempts and potential credential leaks.
3. Enforce strong password policies and discourage the reuse of credentials across different platforms.

■ Reference
- SecurityWeek: Unauthorized Mythos Access

Priority: Medium (Recommended to review and strengthen controls as part of your security roadmap)