WithSecure(ウィズセキュア)は7月11日、パリ五輪を控える中で、評価レポート「Olympics - Cyber Threats to Paris 2024」を発行し、企業・団体や一般ユーザーに対して、増加が予想されるサイバー攻撃への注意喚起を行っている。同レポートでは脅威アクターをロシア、中国、イラン、北朝鮮の国家ハッカー、ハクティビスト、サイバー犯罪集団に分類し、それぞれの攻撃の意図、能力、想定される行動について解説している。
脅威のレベルは中程度
五輪では、架空の格安チケット販売や無料ツアー当選の通知を装った詐欺、主催者・スポンサー企業を標的とした攻撃、イベントサイト・関連サイトを乗っ取っての政治的メッセージの発信、中継ネットワークの機器を乗っ取ってのサイバー攻撃の足掛かりの確保など、攻撃者は人々の注目を悪用する機会をうかがっているという。
2022年の北京五輪は同年に開催されたサッカーワールドカップを上回る5億人以上が観戦し、東京五輪は10億人が観戦した。一方、東京2020では4億5000万件のサイバー攻撃がされたというレポートも存在する。
今回のレポート著者であり、同社で脅威インテリジェンス部門の責任者を務めるTim West(ティム・ウエスト)氏は、パリ五輪に対するサイバー攻撃について、以下のように予想している。
「地政学的な混乱に加え、2022年から続く多くの国々とロシアとの関係悪化により、パリはこれまでのオリンピック以上に悪質なサイバー活動のリスクが高まるであろうと、当社では強い確信を持っています。また、親ロシアを掲げて活動する国家と連携したハクティビストは、ほぼ間違いなく何らかのかたちでオリンピックの実施を妨害しようとするでしょう。私たちは、これらのグループがオリンピックに与える脅威のレベルは中程度だと評価しています」(ウエスト氏)
-
Tim West(ティム・ウエスト)氏
ホスト国は国家の威信をかけて五輪の開催をバックアップするが、そうした中でサイバー攻撃が横行すればその国家の威信は低下することとなり、それこそが一部の国家ハッカーの狙いになるという。また、そうした攻撃の成功が個人や企業・団体に直接的・間接的にもたらす影響は計り知れないものとなる可能性があるとの見解だ。
なお、レポートではそのほかのポイントも指摘されている、そのほかのポイントとして、パリ五輪の情報システム管理者は、コンピュータ・ネットワーク・エクスプロイテーション(CNE)およびコンピュータ・ネットワーク攻撃(CAN)による、防衛のための専門的なツール、ソフトウェア、人材があり、攻撃に対する即応体制が整っていることはほぼ確実とのこと。
また、同社は中国、イラン、北朝鮮などの国家ハッカーが支援する脅威アクターが五輪の話題に乗じて自分たちの目標を達成しようとする可能性があると、中レベルの確信を持っていますが、これらのグループが五輪自体にもたらす脅威のレベルは低いという。
ウエスト氏はパリ五輪に対する脅威への見通しについて「オリンピックには数多くの脅威が存在し、そのモチベーションや能力のレベルもさまざまであるため、サイバーセキュリティ作戦を成功させることはオリンピック当局にとって大きな挑戦となるでしょう。しかし、防御側も過去のオリンピックから得た教訓を活かしているはずです」と述べている。
