2百人の医療データ漏えい 電波傍受やフィッシング 「五輪狙うハッカー」ロンドン、リオと続く攻撃
2019年11月1日 (金)配信共同通信社
五輪がサイバー攻撃の標的とされるのは、遅くとも2008年北京大会にさかのぼる。12年ロンドン大会からサイバー攻撃の回数が急増。16年リオデジャネイロ大会以降、卓球女子銅メダリストの福原愛(ふくはら・あい)選手ら約30カ国200人以上の医療データが世界反ドーピング機関(WADA)から盗まれ、今年10月にも同じグループによる攻撃が新たに確認された。
▽なりふり構わず
昨年4月、オランダ・ハーグのホテル駐車場にいた4人組の男に、オランダ情報機関職員が声を掛けた。男の1人は証拠隠滅のため、その場で自分の携帯電話を壊そうとした。レンタカーのトランクにはホテルの隣にある国際機関の無線LAN(Wi―Fi)を傍受するアンテナ。ノートパソコンにはWADAへの攻撃の痕跡が残っていた。
米司法省は同年10月、WADAへのハッキングの罪で、この4人を含むロシア軍参謀本部情報総局所属の7人を、米連邦大陪審が起訴したと発表した。
起訴状によると、グループはリオ五輪開会式前日の16年8月4日、WADA職員に偽メールを送ってアカウントを盗む「フィッシング」攻撃をした。リオも訪れ、19日にはホテルのWi―Fiを通じ国際オリンピック委員会(IOC)職員のアカウントも入手する。
WADAのデータベースから選手の情報を盗むと、パラリンピック開催中の9月に専用サイト「ファンシーベア」を開設。次々と選手の医療データを暴露していった。
▽狙われた電源
12年ロンドン大会では、開会式当日の7月27日未明に「五輪スタジアムの電源が狙われている」という情報が飛び込んだ。開会式の最中に停電が起きれば「評判は大きく損なわれる」(英政府のセキュリティー責任者)。電源切り替えポイントには250人の技術者が配置され、停電が起きても30秒以内に回復できるようにした。
電源に対しては開会式直前にも大量のデータを送り付けてシステムを止めようとするDDoS(ディードス)攻撃があり、ロンドン大会は終了までに2億回のサイバー攻撃を受けた。
北京大会では公式サイトへのDDoS攻撃が3千回を超えたが、システムに影響はなかった。東京大会はロンドン以上の攻撃が予測されている。
2019年11月1日 (金)配信共同通信社
五輪がサイバー攻撃の標的とされるのは、遅くとも2008年北京大会にさかのぼる。12年ロンドン大会からサイバー攻撃の回数が急増。16年リオデジャネイロ大会以降、卓球女子銅メダリストの福原愛(ふくはら・あい)選手ら約30カ国200人以上の医療データが世界反ドーピング機関(WADA)から盗まれ、今年10月にも同じグループによる攻撃が新たに確認された。
▽なりふり構わず
昨年4月、オランダ・ハーグのホテル駐車場にいた4人組の男に、オランダ情報機関職員が声を掛けた。男の1人は証拠隠滅のため、その場で自分の携帯電話を壊そうとした。レンタカーのトランクにはホテルの隣にある国際機関の無線LAN(Wi―Fi)を傍受するアンテナ。ノートパソコンにはWADAへの攻撃の痕跡が残っていた。
米司法省は同年10月、WADAへのハッキングの罪で、この4人を含むロシア軍参謀本部情報総局所属の7人を、米連邦大陪審が起訴したと発表した。
起訴状によると、グループはリオ五輪開会式前日の16年8月4日、WADA職員に偽メールを送ってアカウントを盗む「フィッシング」攻撃をした。リオも訪れ、19日にはホテルのWi―Fiを通じ国際オリンピック委員会(IOC)職員のアカウントも入手する。
WADAのデータベースから選手の情報を盗むと、パラリンピック開催中の9月に専用サイト「ファンシーベア」を開設。次々と選手の医療データを暴露していった。
▽狙われた電源
12年ロンドン大会では、開会式当日の7月27日未明に「五輪スタジアムの電源が狙われている」という情報が飛び込んだ。開会式の最中に停電が起きれば「評判は大きく損なわれる」(英政府のセキュリティー責任者)。電源切り替えポイントには250人の技術者が配置され、停電が起きても30秒以内に回復できるようにした。
電源に対しては開会式直前にも大量のデータを送り付けてシステムを止めようとするDDoS(ディードス)攻撃があり、ロンドン大会は終了までに2億回のサイバー攻撃を受けた。
北京大会では公式サイトへのDDoS攻撃が3千回を超えたが、システムに影響はなかった。東京大会はロンドン以上の攻撃が予測されている。
※コメント投稿者のブログIDはブログ作成者のみに通知されます