東京五輪 関連組織が「露サイバー攻撃の標的に」:英政府
完了しました
英国政府は10月19日、2020年東京オリンピック・パラリンピックの関連組織が、ロシアのサイバー攻撃を受けていたことを明らかにした。推測される目的や手法は、18年平昌冬季五輪で実際に起きた攻撃を連想させる。
情報収集から偽メール作成、五輪システム攻撃へ
英国政府によると、攻撃を仕掛けたのはロシアの軍参謀本部情報総局(GRU)。組織委員会やスポンサー企業などが標的となり、攻撃時期はコロナ禍で五輪が延期される前だったという。各組織内を「偵察」する動きだった、との報道もある。
英国の発表と同時期、米国は平昌五輪を含む複数の標的にサイバー攻撃を行ったとされるGRUの6人を訴追した。興味深いのは訴追状に書かれたその手口だ。
平昌五輪関連の攻撃は、五輪前年の17年12月頃、組織内の「偵察」から始まったという。コンピューターのネットワークや個々人について、技術的、個人的な情報を蓄積するのが目的だった。これをもとに攻撃側は、受け手が疑いを持ちにくい内容の巧妙な偽メールなどを作成、侵入の糸口を得ていったという。
平昌五輪を取材していた記者は、当時記者会見で一報を聞いた。その後、開会式当日にシステム障害が発生、公式サイトからチケットが印刷できなくなるなどの影響が出ていたことが分かった。サイバー攻撃とみられるが、攻撃者は特定できていないことも。
「特定できない」のは、そう仕組まれていたからでもあるらしい。訴追状によると、攻撃に使われたマルウェア(悪意のあるソフトウェア)の一部は、北朝鮮のハッキング集団が使用するものに似せて作られるなど、
開会式当日、システムの一部を停止させたマルウェアは、「オリンピック・デストロイヤー」とも呼ばれている。英米の動きにもかかわらず、残念ながら、東京大会が次の標的であり続ける可能性はある。ロシアの機関が平昌五輪を標的にしたとされる、その「要因」が今も健在だからだ。
