親ロシア派の脅威アクターが国際的スポーツイベントを妨害？ 流行する攻撃とは：セキュリティニュースアラート

ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。

[後藤大地，有限会社オングス]

　ウィズセキュアは2024年7月11日、2024年にパリで開催されるオリンピックに向けてサイバー攻撃の増加を警告する評価レポートを発表した。企業・団体および一般ユーザーに対して増加が予想されるサイバー攻撃への注意喚起を実施している。

ロシアや中国、北朝鮮の国家ハッカーたちの暗躍に注意　流行する攻撃は？

　ウィズセキュアは国際的スポーツイベントや選挙など多くの人々が参加・観戦する大規模イベントは、サイバー犯罪者や国家ハッカーにとって絶好の攻撃機会になると警告している。特にパリで開催される今回のイベントは国家の威信をかけた一大イベントであり、注目度の高さからさまざまなサイバー攻撃が予想されている。

　レポートでは脅威アクターをロシアや中国、イラン、北朝鮮の国家ハッカー、ハクティビスト（hacktivist）、サイバー犯罪集団に分類し、それぞれの攻撃の意図や能力、想定される行動について解説している。特に架空の格安チケット販売や無料ツアー当選の通知を装った詐欺、主催者やスポンサー企業を標的とした攻撃、イベントサイト・関連サイトを乗っ取っての政治的メッセージの発信、中継ネットワークの機器を乗っ取ることによるサイバー攻撃の足掛かりの確保と多岐にわたる攻撃手法が想定されている。

　ウィズセキュアで脅威インテリジェンス部門の責任者を務めるティム・ウエスト氏は次のように述べている。

　「地政学的な混乱に加え、2022年から続く多くの国々とロシアとの関係悪化により、今回の大規模な国際的スポーツイベントではこれまで以上に悪質なサイバー活動のリスクが高まると、当社は強く確信しています。また、親ロシアを掲げて活動する国家と連携したハクティビストは、ほぼ間違いなく何らかの形でイベントを妨害しようとするでしょう。私たちは、これらのグループが大規模な国際的スポーツイベントに与える脅威のレベルは中程度だと評価しています」

　レポートで指摘されているその他のポイントは以下の通りだ。

• 大規模な国際的スポーツイベントの情報システム管理者はコンピュータ・ネットワーク・エクスプロイテーション（CNE）およびコンピュータ・ネットワーク攻撃（CAN）のからの防衛のための専門的なツールやソフトウェア、人材があり、攻撃に対する即応体制を有している
• 中国やイラン、北朝鮮などの国家ハッカーが支援する脅威アクターがイベントの話題に乗じて自分たちの目標を達成しようとする可能性がある。ただしこれらの脅威グループがイベント自体にもたらす脅威のレベルは低いと評価している