大阪・関西万博に忍び寄る“デジタルの影” サイバー攻撃は開幕前から始まっていた:世界を読み解くニュース・サロン(3/4 ページ)
大阪・関西万博が4月13日に開幕する。こうした国際的なイベントの開催時には、サイバー攻撃が多く発生している。今回の万博では今のところ大きな被害はないが、不正アクセスや偽サイトなどが確認されており、注意が必要だ。
万博を利用した攻撃もすでに起きている
実は、大阪の万博も開催前からサイバー攻撃を受けている。
まず、2020年10月の攻撃だ。2020年10月7日から8日にかけて、2025年日本国際博覧会協会に対して不正アクセスが確認された。攻撃者はメールアカウントを乗っ取り、それを使って約6万3000件のフィッシングメールを国外のメールアドレスに向けて送信した。被害は現時点でも確認されていないという。
こうしたサイバー攻撃は、1〜2年も前から準備されているといわれており、この攻撃も万博そのものへの攻撃につながる可能性がある。
このケースについては、警察庁も捜査に乗り出している。警察庁によれば「警察庁サイバー特別捜査部及び警視庁ほか道府県警察による捜査等で判明した、攻撃対象、手口、攻撃インフラ等を分析した結果、『MirrorFace』による攻撃キャンペーンは、主に我が国の安全保障や先端技術に係る情報窃取を目的とした、中国の関与が疑われる組織的なサイバー攻撃活動であると評価しています」という。
MirrorFaceは、中国政府とのつながりが指摘されているグループであり、情報窃取が目的だった可能性が高いということだ。
さらに、MirrorFaceは2024年11月にも、万博を利用したサイバー攻撃を行っている。MirrorFaceから欧州連合(EU)の関係者を狙って外交関連機関に送り付けられた攻撃メールには「The EXPO Exhibition in Japan in 2025.zip」というファイルが添付されていた。これを実行するとマルウェアに感染する。
もちろんこうした攻撃は、万博に関与している民間企業にも波及するので注意が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。
テレビCMを打ちまくる「Temu」は危険なのか 激安を実現するビジネスモデルとは
中国の激安通販サイト「Temu」が、テレビCMなどに多額の広告費を投入していることで注目されている。独自のサプライチェーンによって低価格を実現しているが、商品のクオリティーの低さが問題視される。個人データが中国に渡る可能性もあり、懸念は大きい。
日本発の「夢の電池」はどこへ? 日本の技術がどんどん流出する理由
「夢の電池」と期待される技術が中国企業に流出した可能性があることが、国会で取り沙汰された。このようなケースは日本や米国で多数報告されている。怪しい投資などを厳しく規制しなければ、日本の技術開発力がそがれていく危険がある。
炎上、ボイコット、株価急落――それでもイーロン・マスクはなぜ政治に関与するのか
米トランプ政権に関与するイーロン・マスク氏が経営する企業のサービスで、サイバー攻撃や不買運動などが起きている。反発が大きい政策に関わっているからだ。なぜビジネスを危険にさらしてまで政治に関わるのか。マスク氏の意図とは。
DeepSeekが中国系サービスと結びつく? 広がる“データ網”の恐怖
BYDが自動車にDeepSeekを搭載すると報じられた。中国のテクノロジー企業は最近、結びつきを強めているようだ。TikTokやTemuなども含めて、収集したデータの安全性にリスクがあると指摘されている。アプリの利用には細心の注意が必要だ。