平昌五輪公式サイト、開会式の最中にサイバー攻撃でダウン復旧までに12時間

平昌五輪の公式サイトがマルウェアに感染し、開会式が始まる直前にダウンした。「オリンピック委員会に恥をかかせることが目的だった」とTalosは推測する。

» 2018年02月13日 09時30分 公開
[鈴木聖子ITmedia]
photo 2月9日に行われた韓国・平昌冬季五輪開会式の最中に、平昌五輪の公式サイトが一時的にダウンしていた

 2月9日に行われた韓国・平昌冬季五輪開会式の最中に、平昌五輪の公式サイトがサイバー攻撃を受け、一時的にダウンしていたことが分かった。

 英紙Guardianによると、開会式が始まる直前に平昌五輪の公式サイトがダウンして、情報の閲覧やチケットの印刷ができなくなった。復旧したのは12時間後の10日午前8時だった。

 平昌五輪スタジアムのWi-Fiも使えなくなったほか、プレスセンターのテレビやインターネットも障害に見舞われたという。

 米Cisco Systemsのセキュリティ部門Talosは2月12日のブログで、この攻撃に使われたマルウェアを突き止めたと報告し、狙いは大会を混乱させることにあったとの見方を示した。

 Talosによると、攻撃に使われたマルウェアは、Windows用の管理ツールPsExecを利用してシステム内で増殖し、ファイルの消去やサービスの無効化、システム構成の改ざんなどを実行。攻撃の痕跡を隠し、復旧を難しくする仕組みも実装していた。

 現時点でマルウェアの感染経路は分かっていないものの、複数の手段を使って被害者のホストに不正なファイルが仕込まれた可能性があるといい、「マルウェアの作者は大会インフラのユーザー名やドメイン名、サーバ名、それに恐らくはパスワードといった技術的詳細を知っていた」とTalosは指摘する。五輪インフラが事前に不正侵入されていた可能性もあるとしている。

 Talosは今回の攻撃について、「開会式の最中にオリンピック委員会に恥をかかせることが目的だった」と推測する。Guardianは、平昌五輪に出場できなかったロシアが関与した可能性に言及しているが、それを裏付ける根拠は示していない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ