サウジ・ゲームズの選手および来場者に関連する数千件の個人記録が、親イラン系ハクティビスト集団「Cyber Fattah(サイバー・ファッターフ)」によるものとされるサイバー攻撃を受け、オンライン上に流出した。
この侵害は2025年6月22日に明らかになった。同グループが、phpMyAdminシステムへの不正アクセスによって盗み出したSQLダンプファイルを公開したためである。
これは、政治的動機に基づくサイバー攻撃が注目度の高い地域イベントを標的にする傾向が強まっていることを示す、最新の事例である。
漏えいしたデータには、パスポートおよび身分証明書のスキャン画像、診断書、国際銀行口座番号(IBAN)、ならびにIT担当者や政府関係者の認証情報が含まれている。
Resecurityによれば、この侵害は、イランおよびその関係勢力がサイバー空間で反米・反イスラエル・反サウジの言説を推進するために行っている、より広範な情報作戦の一部だという。
この事件を際立たせているのは、その戦略的なタイミングと地政学的な背景である。漏えいの発表は、米国によるイラン核施設への空爆を受けてTruth Socialに対する分散型サービス妨害(DDoS)攻撃が行われた直後になされた。
アナリストは、この漏えいを、サイバー戦術を用いて地域の安定を損なう協調的キャンペーンにおけるエスカレーションと見ている。
主要スポーツイベントを狙ったサイバー攻撃について詳しく読む:ハッカーがJupyterサーバーを乗っ取り、スポーツ配信のリッピングに悪用
盗まれたデータは、53競技にわたる6000人超の選手が提出した機微な情報を取り扱う「サウジ・ゲームズ2024」の登録プラットフォームに由来すると報じられている。
Cyber Fattahは、この攻撃を地域の敵対勢力と見なす相手への対応だと位置づけ、ヒズボラ関連や親イラン系のプロパガンダ・ネットワークを含む協力チャネルを通じて拡散した。
漏えいの背後にいる攻撃者は「ZeroDayX」というハンドルネームで特定されており、使い捨てのプロフィールを用いてダークウェブ上でデータを公開した。Resecurityによれば、この手口は、直接的な帰属(アトリビューション)を曖昧にしようとする国家主体またはその代理勢力に一般的だという。
戦略的利益のためにスポーツを標的化
大規模なスポーツイベントは、以下の理由からサイバー攻撃の格好の標的になりつつある:
-
膨大な個人情報および金融データへのアクセス
-
ランサムウェア展開の機会
-
地政学的メッセージ発信のためのプラットフォーム
-
接続されたインフラにおける脆弱性
-
著名人やスポンサーへの潜在的アクセス
サウジ・ゲームズでの侵害は、2018年冬季オリンピックなど世界的イベントに対する過去の攻撃を想起させ、スポーツ分野におけるサイバー・レジリエンス強化の必要性を浮き彫りにしている。
サウジアラビアのサイバーセキュリティ課題
2025年のサウジ・ゲームズの開催日はまだ設定されていないが、同国はEsports World Cup、2026年ガルフカップ、そして2036年オリンピックの開催の可能性に向けて準備を進めている。これらのイベントは、サウジアラビアの国際的評価を混乱させたり損なったりしようとするサイバー攻撃者にとって、この地域を魅力的な標的にしている。
Resecurityは関係者に対し、漏えいした認証情報や機微データを監視・検知・対応するため、デジタル・アイデンティティ保護(IDP)ツールおよびサイバー脅威インテリジェンス(CTI)プラットフォームの導入を促している。
これらのソリューションは、侵害を早期に特定し、サードパーティリスクを軽減し、新たな脅威に対してデジタルインフラを強化するよう設計されている。
翻訳元: https://www.infosecurity-magazine.com/news/cyber-fattah-leaks-data-saudi-games/
