FBI

FBI長官の個人メール、イラン系ハッカーが侵害

米国サイバー安全保障の最高責任者の一人が、自らの個人メールを破られた。イラン政府系ハッカー集団Handalaが公開したのは、古いメールと私的な写真──だが、この事件が突きつける問いは「古さ」では片付かない。

情報の灯台

2026年3月28日

Handalaが主張するFBI長官メール侵害の全容

イラン政府との関連が指摘されるハッカー集団「Handala Hack Team」が、FBI長官カシュ・パテル氏の個人Gmailアカウントに侵入したと主張している。2026年3月27日、Handalaは自らのウェブサイト上に声明を掲載し、パテル氏の個人写真や文書をインターネット上に公開した。

FBIは同日、この侵害を認める声明を出している。「長官の個人メール情報を標的とする悪意あるアクターについて認識しており、リスク軽減に必要なすべての措置を講じた」──ただし、流出した情報は「歴史的な性質のもの」であり、政府の情報は含まれていないと強調した。

Handala側の声明は挑発的だ。「FBIが誇らしげに我々のドメインを差し押さえ、即座に1,000万ドル（約16億円）の懸賞金をかけた。我々はこの茶番に、永遠に記憶される形で応じることにした」と述べている。

FBI長官の個人アカウントが破られたという事実は、それだけで十分に衝撃的だ。だが本当の問題は、何が漏れたかではなく、なぜ漏れたかにある。

流出データの中身──2010年代の個人的なやり取り

各メディアの報道を総合すると、Handalaが公開したデータの中身は意外なほど「古い」。

パテル氏が葉巻を吸ったり、クラシックなオープンカーに乗ったり、ラム酒のボトルを持って鏡の前で自撮りしているといった個人写真が複数含まれている。履歴書とされる文書も公開された。メールは300通以上のサンプルが流出しており、2010年から2019年にかけての個人的なやり取りや仕事関連の通信が混在している。

NBC Newsの分析によれば、大半は2010年から2012年のもので、最も新しいものは2022年の航空券の領収書だった。フォルダのメタデータは2025年5月21日に最終更新されている。つまり、侵害自体はかなり前に実行され、Handalaは戦略的に公開のタイミングを待っていた可能性が高い。

Axiosのレビューによれば、流出メールはすべてパテル氏の個人Gmailからのもので、FBI公式受信トレイからの情報は含まれていない。内容は旅行の領収書、家族とのメッセージ、確定申告のやり取りなどが中心だ。

一方で、TechCrunchは流出メールのヘッダーに含まれる暗号署名を独自検証し、少なくとも一部のメールは本物だと結論づけた。2014年のメールでは、パテル氏が司法省（DOJ）の公式メールアドレスから個人Gmailにリンクを自分宛に送信していたケースも確認されている。業務用と個人用の境界が曖昧だった痕跡だ。

「以前にもやられている」事実

今回が初めてではない。CNNによれば、パテル氏は2024年末にもイランによるサイバー攻撃の標的となり、個人通信の一部がアクセスされたことをFBIから通知されている。この時の攻撃は、中国やイランがトランプ政権の要職者アカウントを狙った広範な作戦の一部だった。

サイバーセキュリティ企業Sublime Securityのアレックス・オーリンズ氏は、イランがパテル氏のデータを事前に入手し、公開タイミングを計っていたと分析している。「手元に寝かせていたもの」のように見えるという。

Handalaとは何者か

Handala Hack Teamは親パレスチナ・親イランを掲げるハクティビスト集団だ。名前はパレスチナの政治漫画家ナジ・アル＝アリが生み出したキャラクター「ハンダラ」に由来する。

だが、その実態は自発的な活動家集団ではない。米司法省はHandalaを、イランの情報安全保障省（MOIS）が運営するサイバーペルソナであると正式に認定している。2023年後半から活動を開始し、特に2026年2月の米・イスラエルによるイラン攻撃以降、その活動は急激にエスカレートした。

🚨 Handala Hack Claims Hack of FBI Director Kash Patel 🚨

The hacktivist group Handala Hack claims to have compromised Kash Patel, the current Director of the Federal Bureau of Investigation. The group states that personal and confidential information—including emails,… pic.twitter.com/BE2yHQbCYf
— FalconFeeds.io (@FalconFeedsio) March 27, 2026

3月11日には米医療機器大手Strykerに対する破壊的なマルウェア攻撃を実行。MicrosoftのIntune（クラウドベースのエンドポイント管理システム）を悪用し、大量のデバイスを消去したと主張している。Strykerは3月27日にほとんどのシステムが復旧したと発表したが、一部の患者の手術に遅延が生じたことを認めた。

イスラエルのサイバーセキュリティ企業Check Pointのギル・メッシング参謀長は、パテル氏への攻撃はイランが米国当局者を当惑させ「脆弱だと感じさせる」戦略の一環だと指摘。「イラン人は手持ちの弾をすべて撃っている」と述べた。

イスラエル国防軍関連の約190名の個人情報公開、ロッキード・マーティンの中東駐在エンジニアへの脅迫、さらにはイラン反体制派やジャーナリストへの殺害脅迫──Handalaの活動はサイバー攻撃の枠を超え、物理的な暴力への呼びかけにまで及んでいる。

FBIのドメイン差し押さえと「報復」の連鎖

今回の攻撃には明確な文脈がある。

米司法省は3月19日、Handalaが使用していた4つのドメインを差し押さえた。差し押さえの根拠は、MOISによる心理作戦──ハッキングの犯行声明、盗んだデータの公開、ジャーナリストや反体制派への殺害呼びかけ──にこれらのドメインが使われていたことだ。

パテル長官自身も当時、「このFBIは、これらの卑怯な殺害脅迫やサイバー攻撃の背後にいるすべてのアクターを追い詰め、米国の法執行の全力を投入する」と宣言していた。Handalaはこの差し押さえに即座に反発し、Telegramで「FBIは我々との対立を始めるべきではなかった」と投稿。そしてわずか1週間後、パテル長官個人のメール侵害を発表した。

国務省はHandalaメンバーの特定につながる情報に対し、最大1,000万ドル（約16億円）の報奨金を提示している。

Handalaはすでに新たなリークサイトを立ち上げており、差し押さえ前と変わらず活動を続けている。ドメインを潰しても、別のドメインで復活する──この「もぐら叩き」の構図が、サイバー空間での法執行の限界を映し出している。

「個人メール」が国家安全保障の弱点になる構造

FBI長官の個人Gmailが破られた。流出したのは古いデータだった。政府情報は含まれていない──FBIの声明はそう強調する。

だが、2014年にパテル氏がDOJの公式メールから個人Gmailにリンクを転送していたという事実は、業務と個人の境界が曖昧だったことを示す。政府の機密が直接漏れていなくても、個人のメールパターン、連絡先、旅行履歴、家族関係は、ソーシャルエンジニアリング攻撃の格好の材料になる。

この構図は新しくない。2016年にはクリントン陣営のジョン・ポデスタの個人Gmailが侵害され、WikiLeaksを通じて公開された。2015年には10代の少年が当時のCIA長官ジョン・ブレナンの個人AOLアカウントに侵入している。高官の「個人アカウント」は、国家安全保障の構造的な弱点であり続けている。