出典:Shutterstock経由 kovop
ミラノ・コルティナ冬季大会が2月6日に開幕するとき、金メダルを狙うのは選手だけではない。サイバー犯罪者も同様だ。
専門家は、あらゆる事態が起こり得ると警告する。2018年の平昌冬季オリンピックで見られたようなWi-Fiやデジタルインフラの障害から、フランス当局が2024年オリンピック期間中に直面した類の分散型サービス拒否(DDoS)やランサムウェア攻撃まで。国家と結びついたサイバー諜報活動も、その組み合わせに加わり得る。
冬季大会へのサイバー攻撃の機会は無数
パロアルトネットワークスのUnit 42調査チームによる脅威評価によれば、攻撃者が大会に関心を寄せる要因は複数ある。現地に人、システム、資金、データが大量に集中することがその一つだ。著名人、政治家、ビジネスリーダーなどの注目度の高い来場者は、戦略的インテリジェンスを狙う国家主体にとって魅力的な標的となる。さらに、大会を支える重要インフラ――電力・水道などの公共事業から、交通システム、チケット販売プラットフォーム、POS端末まで――は、利益目的であれ、単に主張を示すためであれ、混乱や恐喝の機会を提供する。そして、こうしたサイバー攻撃の少なくとも一部を後押しするのが、今日の分断された地政学的環境である可能性が高い。
「過去の経験から、メディア露出の大きい大規模イベントは、多様な脅威アクターにとって収益性の高い標的になることが分かっています」と、Unit 42の主任脅威リサーチャーであるクリストファー・ルッソは語る。「目的には、混乱、偽情報、利益がしばしば含まれます。これらの目的を達成するための手段は数多く、低スキルのDDoSキャンペーンから、高度に標的化されたネットワーク侵入、さらには物理的な攻勢にまで及びます。」
Unit 42によれば、大会を支える組織は、それぞれ異なる動機と手口を持つ3種類の攻撃者――金銭目的のアクター、国家グループ、ハクティビスト――への防御に備えるべきだ。
ランサムウェアは重要インフラを狙う
ランサムウェア集団などの金銭目的のアクターは、大会の複雑な組織エコシステムを悪用し、チケットシステム、イベントWebサイト、POS(PoS)端末などを含む重要インフラを混乱させようとするだろう。彼らは混乱をてこに、被害者から身代金を脅し取る。パロアルトによれば、相互接続されたシステムとベンダーの膨大な数は、初期侵入のカモフラージュと、恐喝のための複数の圧力点の両方をこれらのグループに提供する。「データ窃取や暗号化が参加者の体験に直接影響しない場合でも、イベントへの信頼を損ない、被害者の評判を傷つける可能性がある」と同社は述べた。
国家は冬季大会の参加者をスパイする
一方で国家グループは、大会に集まると見込まれる多数の外交官、NGO、その他の戦略的要人を標的に、諜報活動を行うと予想される。各国政府にとって関心のある情報を収集することに加え、異なる視点から敵対者を理解しようとすることが目的となる。
「大会期間中は、公的・民間の双方が最高レベルの防御を展開するでしょう」とルッソは言う。「公的・民間組織がどのように自らを守っているかに関する対諜報は、攻勢作戦を計画するうえで、敵対する国家主体にとって非常に価値があります。」
Unit 42の報告書は、ロシアのAPT28、中国のMustang Panda、北朝鮮のKimsukyといったグループを、次期オリンピックでこうした活動を実行できる資源と能力を備えた国家支援の組織として挙げた。
オリンピックはハクティビストに世界的な観衆を与える
一方、ハクティビストにとってミラノ・コルティナ冬季大会は、推定約30億人の観衆に向けて政治的・社会的メッセージを発信しようとするのに最適な舞台となる。
「ハクティビスト集団は、自分たちとその大義に注目を集めたいのです」とUnit 42の報告書は述べている。「彼らは、企業犯罪、人権侵害、環境破壊などの加害者と見なす標的を、妨害によって不安定化を生み出すことで弱体化させます。」
その活動は、恥ずかしい、あるいはスキャンダラスなデータ漏えい、重要人物のドクシング、DDoS攻撃、Webサイトの乗っ取りや改ざんといった形で現れると予想される。
大会における悪意あるアクターの初期侵入手段としては、AIやディープフェイクによって強化されたフィッシングやソーシャルエンジニアリング詐欺が有力だろう。詐欺を正当なものに見せかけるため、攻撃者は冬季オリンピックに関連するパートナー組織、規制当局、その他の信頼される主体になりすますと、パロアルトは予測した。なお、大規模スポーツイベントにおけるAIを用いた攻撃は新しいものではない。2023年には、NFLの最高情報セキュリティ責任者(CISO)であるトーマス・マルドナドが、シーズン準備における主要なセキュリティ懸念の一つとして、ディープフェイクとAI駆動のフィッシング攻撃を挙げている。
攻撃者はまた、AIを活用して、さまざまな大会関連サービスに結び付いたソフトウェアやアプリケーション・プログラミング・インターフェース(API)における悪用可能な脆弱性や設定不備を見つけ出す可能性が高い。
「この複雑なエコシステムには、新旧の脆弱性に加え設定不備があふれるでしょう。パッチ未適用のフレームワークのバージョンから、宙ぶらりんのDNSレコード、見落とされたアクセス制御まで」とパロアルトは述べた。
防御側が対策すべき他のベクターには、過去に盗まれた認証情報を用いた攻撃も含まれる。
大会を守る任務は、文字どおり数え切れないほど多くの関係者にかかっていると、ルッソは言う。
「公的・民間のサイバーセキュリティ組織が連携し、防御の調整を行っています」と彼は述べ、個々のサイバーセキュリティベンダーに加え、Cyber Threat Alliance、各業界のISAC、政府とのパートナーシップなども含まれると付け加えた。「私たちはそれぞれ、独自の可視性と能力を持ち寄っています。標準の策定や防御上の推奨事項の提示に向けた協力と働きかけは、安全で成功したイベントの実現に役立ちます。」
翻訳元: https://www.darkreading.com/remote-workforce/winter-olympics-podium-cyberattackers
