ロシアのハッカー集団が東京五輪に照準、スポーツ機関を攻撃
ロシア政府が関与しているハッカー集団が、2020年の東京オリンピックの関連組織に対し、一連のサイバー攻撃を実行している。
サイバー攻撃を検出したマイクロソフトのセキュリティ研究者のブログによると、攻撃は2019年9月中旬に始まり、少なくとも「3大陸の16のスポーツ組織や反ドーピング組織」が対象になったという。攻撃のほとんどは失敗に終わっているものの、成功した例もいくつかあるとしている。 ハッカー集団は、スピア・フィッシング(標的型フィッシング攻撃)、パスワード・スプレー(ブルートフォース攻撃の一種)、インターネット接続機器の悪用などの戦術を用いて攻撃していた。
攻撃を実行したハッカー集団は、ロシアの軍事諜報機関であるロシア連邦軍参謀本部情報総局(GRU)の所属部隊であり、ファンシー・ベア(Fancy Bear)またはストロンチウム(Strontium)の名で広く知られている。 同集団の犯行としては、2016年の米国大統領選挙での米民主党全国委員会に対する攻撃がもっとも有名だ。 だが、ファンシー・ベアのサイバー攻撃は以前から行なわれてきており、ウクライナ、NATO、フランスのテレビ局、米国のシンクタンクなどが被害を受けている。
マイクロソフトは、東京オリンピックの関連組織に向けたサイバー攻撃は、世界反ドーピング機関(WADA)がオリンピックおよびその他の主なスポーツイベントへのロシア選手の参加禁止を検討し始めた数日前に始まったと述べている。 ファンシー・ベアは、ドーピング疑惑を巡り、2018年の冬季オリンピックへのロシア選手団の参加が停止された後も、繰り返し同オリンピックに対するサイバー攻撃を成功させている。
冬季オリンピックに対する一連の攻撃には、開会式でのインターネットの中断や電子メールの漏洩、世界的なデマの拡散、オリンピック大会システムの広範囲におよぶウィルス感染とデータ盗難などが含まれていた。
「オリンピック・デストロイヤー(五輪破壊者)」の異名をとった2018年の一連のサイバー攻撃において特に悪質だとされたのは、偽装工作だ。 ハッカー集団は、中国や北朝鮮のハッカー集団によるサイバー攻撃に見せかけていた。
サイバー攻撃について日本の政府関係者と協議した戦略国際問題研究所(CSIS)のジェームス・ルイスは、「日本はもともと、オリンピックを守ることが一般的なサイバー・セキュリティ・スキルの向上にもつながると考えていました」と話す。「現在、日本はパニック状態に陥っているとまではいかないものの、備えが万全であるかどうか確信を持てていません。 ですが、まだそれを見極める時間はあります」。
