2024年夏開催の国際的スポーツイベントに乗じて流行するサイバー攻撃は？：セキュリティニュースアラート

パロアルトネットワークスは2024年夏にパリで開催される国際的スポーツイベントに関連するサイバー攻撃のリスクを発表した。同イベントに直接関わっていない個人を狙った攻撃についても流行の可能性がある。

[後藤大地，有限会社オングス]

　パロアルトネットワークスは2024年6月24日、2024年夏にフランスのパリで開催が予定されている国際的なスポーツイベントに関連して発生が予測されるサイバー攻撃のリスクや脅威動向を分析した結果を発表した。

　調査結果は交通や通信、イベント運営、決済サービスなど国際的なスポーツイベントに関連するサービスや一般ユーザーがサイバー攻撃の標的となる可能性が高いとして注意を呼びかけている。

この夏に流行が懸念されるサイバー攻撃とは何か？

　金銭を目的としたサイバー攻撃では次の点が取り上げられている。

• ランサムウェアを使った金銭目的のサイバー攻撃。ただし、委員会や関連組織などを直接的に標的とする可能性は少ないものとみられる。スポーツイベントに関連した地域イベントやサービスを担うサードパーティーを攻撃の標的とする可能性が予測される
• スポンサーになりすました関連企業を標的とするビジネスメール詐欺
• 観光客や個人などを標的とした偽Webサイトや偽モバイルアプリを使った詐欺。Palo Alto Networksの脅威インテリジェンスチーム「Unit 42」は正規のWebサイトを装ったドメインを確認しており、攻撃者たちの悪用が予測されている

　政治的動機に基づくサイバー攻撃では次の点が予測されている。

• 政治的動機に基づく妨害工作が最重要の懸念事項と考えられる
• ロシアを後ろ盾とする脅威グループによるワイパー攻撃
• ベラルーシを後ろ盾とする脅威グループによる攻撃増加の可能性
• 中国を後ろ盾とする脅威グループによる攻撃増加の可能性
• 親ロシア派のハクティビストによるDDoS攻撃やWebサイト改ざん
• 偽のbot部隊が話題の政治的トピックに関する偽情報をソーシャルネットワーキングサービス（SNS）で拡散する可能性
• ワイパー攻撃と組み合わせて情報工作が実施される可能性

　同社は脅威への対策として次の事項を推奨している。

• 脅威者が計画を実行する前に数時間以内に対応する準備を整えるといったプロアクティブな準備を実施する
• 各種インシデントに対する計画の継続的な見直しや更新、テストを実施し、攻撃に効果的に対応できるようにしておく
• Unit 42の調査はランサムウェア攻撃と侵害の75％がインターネットに面した攻撃対象領域の露出という共通の原因から発生していることを表している。一元化されたほぼリアルタイムの可視性を提供するソリューションなどを導入、脆弱（ぜいじゃく）性が悪用される前に特定して被害を緩和する
• AIと自動化を活用してセキュリティ運用の自動化とともにアナリストの負担を軽減させる。最新のテクノロジーによって平均検出時間（MTTD）や平均修復時間（MTTR）といったセキュリティの主要指標を低下させ攻撃者に対抗する

　同調査は同社のUnit 42による脅威動向調査や分析、これまでにUnit 42がサポートした世界的なスポーツイベントの実績なども参考にされている。