平昌五輪公式サイト、開会式の最中にサイバー攻撃でダウン:復旧までに12時間
平昌五輪の公式サイトがマルウェアに感染し、開会式が始まる直前にダウンした。「オリンピック委員会に恥をかかせることが目的だった」とTalosは推測する。
2月9日に行われた韓国・平昌冬季五輪開会式の最中に、平昌五輪の公式サイトがサイバー攻撃を受け、一時的にダウンしていたことが分かった。
英紙Guardianによると、開会式が始まる直前に平昌五輪の公式サイトがダウンして、情報の閲覧やチケットの印刷ができなくなった。復旧したのは12時間後の10日午前8時だった。
平昌五輪スタジアムのWi-Fiも使えなくなったほか、プレスセンターのテレビやインターネットも障害に見舞われたという。
米Cisco Systemsのセキュリティ部門Talosは2月12日のブログで、この攻撃に使われたマルウェアを突き止めたと報告し、狙いは大会を混乱させることにあったとの見方を示した。
Talosによると、攻撃に使われたマルウェアは、Windows用の管理ツールPsExecを利用してシステム内で増殖し、ファイルの消去やサービスの無効化、システム構成の改ざんなどを実行。攻撃の痕跡を隠し、復旧を難しくする仕組みも実装していた。
現時点でマルウェアの感染経路は分かっていないものの、複数の手段を使って被害者のホストに不正なファイルが仕込まれた可能性があるといい、「マルウェアの作者は大会インフラのユーザー名やドメイン名、サーバ名、それに恐らくはパスワードといった技術的詳細を知っていた」とTalosは指摘する。五輪インフラが事前に不正侵入されていた可能性もあるとしている。
Talosは今回の攻撃について、「開会式の最中にオリンピック委員会に恥をかかせることが目的だった」と推測する。Guardianは、平昌五輪に出場できなかったロシアが関与した可能性に言及しているが、それを裏付ける根拠は示していない。
関連記事
- 2020年東京五輪大会のセキュリティ人材育成へ――情報通信研究機構がサイバー演習「サイバーコロッセオ」実施
情報通信研究機構(NICT)は、実践的サイバー演習「サイバーコロッセオ」を2018年2月から実施する。2020年に開催される東京オリンピック・パラリンピックの大会運営に向けて、セキュリティ担当者の育成を目指す。 - 平昌五輪の空を飾ったIntelのLEDドローンショー、1218台でギネス更新
平昌冬季オリンピックの開会式の空を飾ったLEDドローンのライトショーで、Intelは1218台の「Shooting Star」を同時に制御し、ギネス記録を更新した。 - 今度は「PETYA亜種」が猛威 感染対策に効く“情報の追い方”
感染によって暗号化されたデータを元に戻すのが難しいとされるランサムウェア「PETYA亜種」が流行の兆しを見せています。餌食にならないための対策方法とは。 - AIを使ったサイバー攻撃はもう時間の問題――マカフィーが警告
マカフィーが、2017年4月〜6月(第2四半期)の脅威動向を公開。マルウェア/ランサムウェアともに前四半期に比べ、大幅に増加傾向にある。 - 第39回 サイバー攻撃で変革を迫られた日本のIT業界事情
サイバー攻撃の巧妙化によって、従来のコンピュータメーカーや通信キャリア、SIerなどの情報システムベンダーではセキュリティ対策が難しくなってしまった。IT業界はセキュリティ人材やセキュリティ企業そのものを取り込む構造変革を進めているが、この業界の生き残り戦略とは何だろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.