反ドーピング機関のDBから五輪選手の個人情報流出、「犯行はロシア」とWADAが名指し
WADAの発表によると、ロシアのサイバースパイ集団がスピアフィッシング詐欺の手口でパスワードを入手して、国際オリンピック委員会のアカウントを通じてデータベースに侵入したという。
世界反ドーピング機関(WADA=The World Anti-Doping Agency)は9月13日、ドーピング情報を管理するデータベース「ADAMS」がサイバースパイ集団によって不正アクセスされ、リオデジャネイロ大会に出場した選手の医療記録を含む個人情報が流出したと発表した。
これに関連して同日、国際ハッキングチーム「Fancy Bears」を名乗る集団がネット上に声明を掲載し、WADAのデータベースをハッキングしたと宣言。まず米国選手の情報を暴露し、今後は他国の選手の情報も公開すると予告した。
WADAはFancy Bearsについて、ロシアのサイバースパイ集団と断定した。同集団はスピアフィッシング詐欺の手口でパスワードを入手して、国際オリンピック委員会がリオデジャネイロ五輪用に作成したアカウントを通じてWADAのデータベースに侵入したという。
WADAは捜査当局に通報するとともに、組織内外の脆弱性をチェックし、関係者にパスワードの安全な管理や利用を徹底させる措置を講じると表明した。
ドーピング問題を巡っては、ロシアが国家ぐるみのドーピングを行っていたとするWADAの報告を受けて同国の選手多数がリオデジャネイロ五輪に出場できなくなり、パラリンピックには全員が出場できなかった。
WADAによれば、ロシアのドーピング問題を告発したユリア・ステパノワ氏のADAMS用のパスワードも8月に盗まれ、何者かが同氏のアカウントに不正侵入していた。
Fancy Bearsの声明では、「米国選手団は汚れた勝利によってその名をおとしめた」と主張。「有名選手がドーピング薬物を摂取していたセンセーショナルな証拠」を示すと公言している。
関連記事
- Javaに未修正の脆弱性報告 標的型攻撃に悪用か
セキュリティ各社によれば、米国や西欧諸国を標的にしたサイバー攻撃にこの脆弱性が悪用されている。 - ホワイトハウスのネットワークに不正侵入、ロシア関与の可能性も?
米紙Washington Postは、ロシア政府の関与が疑われるサイバースパイ攻撃との関連を指摘している。 - 極めて高度なスパイ型マルウェア「Regin」出現、国家が関与か?
Reginは政府や個人などに対するスパイ活動に使われているといい、「国家によって使われている主要なサイバースパイツールの1つだ」とSymantecは指摘する。 - リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.