ホーム > Global Perspective 2014 >
Global Perspective 2014
2014年2月12日掲載

ソチオリンピックでのサイバー攻撃

(株)情報通信総合研究所
グローバル研究グループ
副主任研究員 佐藤 仁
[繝。繝シ繝ェ繝ウ繧ー繝ェ繧ケ繝育匳骭イ] [RSS] [TWITTER] [Facebook]

2014年2月7日、ロシアのソチで冬季オリンピックが開催した。ソチオリンピックでもサイバー攻撃が話題になっている。ロンドンオリンピックでもサイバー攻撃は話題になっていたが、今回はロンドンの時とは様子が異なるようだ(参考レポート)。

真意は不明なNBC記者らによる、ロシアでのハッカーからの攻撃

アメリカNBC Newsによると、同社のRichard Engel記者がソチに入るや否や、ハッカーにサイバー攻撃をされたと報じた(※1)。ロシアのネットワークにログインするとどのくらいの速さでサイバー攻撃されるかを確認するため、セキュリティ専門家と協力して2台のテスト用コンピュータで、架空の名前とアドレスなどからなる偽の身元情報を設定した。そして報告によると、この専門家とカフェで座っていたところ、「コーヒーを飲み終わらないうちに」ハッカーからサイバー攻撃を受け、マルウェアをダウンロードさせられた。個人情報を盗まれたほか、ハッカーたちに通話内容の盗聴をされたとのことである。一方で、NBCが報じているこれらの情報は偽物ではないかという報道もあり、その真意は不明である(※2)。しかし「煙のないところに火は立たない」とも言われる。

アメリカ政府とUS Certからのサイバーセキュリティに関する警告

アメリカ政府は2014年2月7日、ソチオリンピックに行く人に対して、ロシアのネットワークを利用することにおいては、重要なプライバシーの確保は期待できないとサイバーセキュリティに対する警告をした(※3)。

(原文)
"U.S. travelers should be aware of cybersecurity threats and understand that they have no expectation of privacy when sharing sensitive or personal information utilizing Russian electronic communication networks," the department said.

また、アメリカ国土安全保障省のUS Certはオリンピックに便乗したスパムメールやフィッシング詐欺などが横行したり、ハッカー集団が活動を活発化させたりする恐れがあると警告した(※4)。具体的に今回の警告は「Anonymous Caucasus」を名乗るハクティビスト集団がオリンピックのスポンサー企業などに対してDDoS攻撃などを仕掛ける恐れがあるとのこと。2013年12月には「Anonymous Caucasus」からのサイバー攻撃についてアメリカはロシアと協力する意思があることが報じられていた(※5)。

またオリンピック関連のニュースや速報に見せかけて不正なWebサイトを閲覧させ、マルウェアをダウンロードさせたり、偽のチケット販売サイトを通じてクレジットカード情報を盗むといった手口の横行も予想される。これらは今回のオリンピックだけでなく大きなイベントの際にはよく起きるものである。

さらにロシアに行く時には、ロシアでは電子的な通信を国家が合法的に傍受したり遮断したりできる制度があることから、プライバシーは確保できないことにも留意すべきであるとUS-CERTは警告している(Russia has a national system of lawful interception of all electronic communications.)。このような警告は同盟国イギリスで開催されたロンドンオリンピックの時には発せられなかった。

まずはできる対策から

ソチオリンピックを標的としたサイバー攻撃や観客を標的としたサイバー攻撃、さらにはオリンピックに便乗したサイバー犯罪など、サイバースペースをめぐる熾烈な攻防が繰り広げられている。

日本にとってもこれらのサイバー攻撃は決して対岸の火事ではない。特に観客として個人で参加する場合は、以下のような徹底したサイバーセキュリティの対策が求められる。

  • 出発前に最新のパッチ適用を行う
  • インターネットアクセスにはVPNを利用する
  • Wi-Fiでなく有線ケーブルを利用する
  • ディスクの暗号化を行う
  • 事前にマルゥエア対策ソフトをインストールしておく

また、オリンピックに便乗したスパムやフィッシング詐欺などにも引っ掛からないように、怪しいサイトでないか、どうかの確認を行うなど、細心の注意が必要である。 自分のサイバースペースは自分で守るしかない。

【参考動画】


(参考)

※1 NBC News(2014)
http://www.nbcnews.com/storyline/sochi-olympics/richard-engel-sochi-open-hunting-season-hackers-n22346

※2 Wire(2014) “Doubts Raised Over NBC's Story About Getting Hacked in Sochi”
http://www.thewire.com/technology/2014/02/nbcs-claim-you-will-be-immediately-hacked-sochi/357834/

※3 Reuter(2014) “U.S. warns of cybersecurity, privacy threats at Sochi Olympics”
http://www.reuters.com/article/2014/02/08/us-olympics-usa-travel-idUSBREA1700U20140208

※4 US Cert(2014) Security Tip (ST14-001) Sochi 2014 Olympic Games
http://www.us-cert.gov/ncas/tips/ST14-001

※5 The Diplomat (2013) “Sochi Threat: Russia-U.S. Need to Cooperate on Cyber Terror”
http://thediplomat.com/2014/02/sochi-threat-russia-u-s-need-to-cooperate-on-cyber-terror/

このエントリーをはてなブックマークに追加

繧ェ繝ェ繝ウ繝斐ャ繧ッ縺ォ髢「縺吶k繝ャ繝昴シ繝

ロシアのICTレポート一覧

▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。