パリオリンピック期間前後のサイバー攻撃について注意喚起
サイバー空間の内外で活動するさまざまな悪意ある脅威アクターたちにとって、スポーツイベントや選挙など、多くの人々が参加/観戦する大規模イベントは、攻撃の格好の機会となる。パリオリンピック (以下、Paris 2024) の開幕が迫るなか、先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (以下、ウィズセキュア) は評価レポート『Olympics – Cyber Threats to Paris 2024』を発行し、企業/団体および一般ユーザーに対して、増加が予想されるサイバー攻撃への注意喚起をおこなっている。本レポートでは脅威アクターをロシア/中国/イラン/北朝鮮の国家ハッカー、ハクティビスト、サイバー犯罪集団に分類し、それぞれの攻撃の意図/能力/想定される行動について解説している。
架空の格安チケット販売や無料ツアー当選の通知を装った詐欺、主催者やスポンサー企業を標的とした攻撃、イベントサイト/関連サイトを乗っ取っての政治的メッセージの発信、中継ネットワークの機器を乗っ取ってのサイバー攻撃の足掛かりの確保など、攻撃者は人々の注目を悪用する機会をうかがっている。そのなかでも、オリンピックほど大きな世界の舞台はない。北京 2022は、同年に開催されたサッカーワールドカップを上回る5億人以上が観戦し、東京2020は10億人が観戦した。一方、東京2020では4億5,000万件のサイバー攻撃がなされたというレポートもあった。
本レポートの著者であり、ウィズセキュアで脅威インテリジェンス部門の責任者を務めるTim West (ティム・ウエスト) は、Paris 2024へのサイバー攻撃について、次のように予想している。
「地政学的な混乱に加え、2022年から続く多くの国々とロシアとの関係悪化により、Paris 2024ではこれまでのオリンピック以上に悪質なサイバー活動のリスクが高まるであろうと、当社では強い確信を持っています。また、親ロシアを掲げて活動する国家と連携したハクティビストは、ほぼ間違いなく何らかのかたちでオリンピックの実施を妨害しようとするでしょう。私たちは、これらのグループがオリンピックに与える脅威のレベルは中程度だと評価しています。」
ホスト国は国家の威信をかけてオリンピックの開催をバックアップする。そうした中でサイバー攻撃が横行すればその国家の威信は低下することとなり、それこそが一部の国家ハッカーの狙いとなる。また、そうした攻撃の成功が個人や企業/団体に直接的/間接的にもたらす影響は計り知れないものとなる可能性がある。
以下はレポートで指摘されているその他のポイントのいくつか:
● Paris 2024の情報システム管理者は、コンピュータ・ネットワーク・エクスプロイテーション (CNE) およびコンピュータ・ネットワーク攻撃 (CAN) のからの防衛のための専門的なツール、ソフトウェア、人材があり、攻撃に対する即応体制が整っていることはほぼ確実。
● ウィズセキュアは、中国/イラン/北朝鮮などの国家ハッカーが支援する脅威アクターがオリンピックの話題に乗じて自分たちの目標を達成しようとする可能性があると、中レベルの確信を持っているが、これらのグループがオリンピック自体にもたらす脅威のレベルは低いと考えている。
Tim WestはParis 2024に対する脅威への見通しについて、期待を込めて次のように締めくくっている。
「オリンピックには数多くの脅威が存在し、そのモチベーションや能力のレベルも様々であるため、サイバーセキュリティ作戦を成功させることはオリンピック当局にとって大きな挑戦となるでしょう。しかし、防御側も過去のオリンピックから得た教訓を活かしているはずです。」
レポート『Olympics – Cyber Threats to Paris 2024』(英語)は以下のページから:
