ハッカーが2023年にFBIをハッキングし、エプスタイン関連ファイルに不正アクセスしていたとの報道

佐々山 Tacos

2026.03.12

ハッカーが2023年にFBIをハッキングし、エプスタイン関連ファイルに不正アクセスしていたとの報道

TechCrunch – March 11, 2026

2023年にある外国のハッカーが米FBIニューヨーク支局のシステムをハッキングし、ジェフリー・エプスタイン元被告の捜査に関わるファイルを侵害していたという。ロイター通信が、この件に詳しい情報筋の話と、最近公開された米司法省の文書を基に報じた。

ロイターによれば、ハッカーはFBIニューヨーク支局の児童搾取関連の鑑識センター（Child Exploitation Forensic Lab）のサーバーを利用してシステムへの侵入に成功。このサーバーは、この事件について捜査中だったFBI特別捜査官により誤って脆弱な状態になっていたとされる。また侵入後のハッカーの行為には、エプスタイン捜査に関する特定のファイルを精査する作業も含まれていたと報じられている。

ロイターの情報筋によれば、このハッカーは当初自分が侵入したのがFBIのシステムだったことに気づいていなかったとされ、デバイス上に保存されていた児童虐待画像に不快感を示し、デバイスの所有者を「FBIに引き渡す」と脅す内容のメッセージまで残していたという。これを受け捜査官らは「自分たちこそFBIである」とハッカーを納得させて事態の緩和を図ったと情報筋は語っている。またハッカー説得の一環として、捜査官らはハッカーとのビデオ通話を実施し、WebカメラごしにFBIの手帳（クレデンシャル）を提示したとされる。

この情報筋も、ハッカーが何者であり、どこの国を拠点に活動していたのかや、不正アクセスしたFBIのファイルをその後どうしたのかなどについての知識はなく、ロイター通信もこれらに関して判断ができなかったという。ただし、外国政府関連のアクターというよりは、いちサイバー犯罪者のようだったと情報筋は語っている。

FBIの広報官は、「2023年のサイバーインシデントを受け、FBIは影響を受けたネットワークを封じ込めた」としており、このインシデントは単独のケースであると判断したとコメント。調査については今なお進行中であると語ったとのこと。

医療テック大手Strykerにワイパー攻撃、イラン関連ハクティビストが攻撃声明

BleepingComputer – March 11, 2026

世界的な医療テクノロジー企業Stryker（ストライカー）が、イランとの関連が指摘されるハッカーグループによるワイパーマルウェア攻撃の標的になったという。同社はすでに米国証券取引委員会（SEC）へ臨時報告書（Form 8-K）を提出し、同社のマイクロソフト環境全体に影響を与えるサイバー攻撃被害を受けたことを報告している。

この攻撃の犯行声明を出しているのが、イランとの関連が指摘される親パレスチナ派ハクティビストグループの「Handala」。Handala Hack TeamやHatef、Hamsaとしても知られるこのグループはイラン情報治安省（MOIS）との繋がりが疑われるハクティビストオペレーションで、2023年12月に登場して以来、ワイパーマルウェアを使ってイスラエル組織を標的にしている。また、侵害した被害者のシステムから機微なデータを盗み出し、データリークサイトで公開する活動でも知られる。

Handalaは今回の攻撃について、イラン南部ミナブの小学校に対する「残忍な攻撃」への報復であると主張。ストライカーを「シオニストのルーツを持つ企業」と呼び、同社を世界的シオニストロビーの「主要支部の1つ」であると位置付けた上、「新たなエプスタイン・チェーン」の中心的なリングであると指摘した。

同グループはまた、ストライカーから50TB分のデータを盗み出した後、ネットワーク全体のシステム・サーバー・モバイルデバイス20万件超をワイプしたと主張。さらに、この攻撃により「79か国に置かれたストライカー社のオフィスは閉鎖を余儀なくされている」旨も声明に記した。また従業員の証言によると、同社のEntraログインページは改ざんされ、Handalaのロゴを映し出すようになっていたという。

BleepingComputerによれば、攻撃に関するHandalaの主張内容は、米国・アイルランド・コスタリカ・オーストラリアのストライカー従業員を名乗る人々の報告内容と合致しているという。これらの人々は、同社が管理する業務用Windowsデバイスやモバイルデバイスが深夜に遠隔消去されたと伝えている。またある従業員は、同社のモバイルデバイス管理システムに登録されたデバイスが3月11日の早朝に遠隔消去される形でインシデントが始まったとコメントしたという。

このほかにも多数の従業員がサイバー攻撃により社内サービスやアプリへのアクセスができなくなっていると報告。一部の拠点では、システムが使えないため「紙とペン」での作業を余儀なくされている旨も伝えられている。

アイルランド紙「Irish Mirror」によれば、アイルランド・コーク市の従業員に対し、ストライカーは「我々は、同社のネットワークに接続しているすべてのストライカーのPCおよびシステムに影響を与える深刻かつ世界的な障害に直面している」と伝達したとされる。また同社がアジアの従業員に送ったとされるメッセージには、「現時点で根本原因はまだ特定されていない。我々は現在、マイクロソフトと協力して動いており、本件を全社にわたる重大インシデントとして扱っている」と記されていたとのこと。