ウィズセキュアは7月11日、評価レポート「Olympics – Cyber Threats to Paris 2024」を発行し、増加が予想されるサイバー攻撃への注意喚起を行った。レポートでは、脅威アクターをロシア/中国/イラン/北朝鮮の国家ハッカー、ハクティビスト、サイバー犯罪集団に分類し、それぞれの攻撃の意図/能力/想定される行動について解説している。その概要は以下のとおり。
架空の格安チケット販売や無料ツアー当選の通知を装った詐欺、主催者やスポンサー企業を標的とした攻撃、イベントサイト/関連サイトを乗っ取っての政治的メッセージの発信、中継ネットワークの機器を乗っ取ってのサイバー攻撃の足掛かりの確保など、攻撃者は人々の注目を悪用する機会をうかがっている。2020東京オリンピックでは4億5000万件のサイバー攻撃があったというレポートもある。
ホスト国は国家の威信をかけてオリンピックの開催をバックアップする。そうした中でサイバー攻撃が横行すればその国家の威信は低下することとなり、それこそが一部の国家ハッカーの狙いとなる。また、そうした攻撃の成功が個人や企業/団体に直接的/間接的にもたらす影響は計り知れないものとなる可能性がある。
レポートで指摘されているその他のポイントは次のとおり。
●2024年パリ五輪の情報システム管理者は、コンピュータ・ネットワーク・エクスプロイテーション(CNE)およびコンピュータ・ネットワーク攻撃(CAN)のからの防衛のための専門的なツール、ソフトウェア、人材があり、攻撃に対する即応体制が整っていることはほぼ確実。
●ウィズセキュアは、中国/イラン/北朝鮮などの国家ハッカーが支援する脅威アクターがオリンピックの話題に乗じて自分たちの目標を達成しようとする可能性があると、中レベルの確信を持っているが、これらのグループがオリンピック自体にもたらす脅威のレベルは低いと考えている。
関連リンク