情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年6月28日号
***************************************************************
JOCにサイバー攻撃!!
ランサムウェアで業務停止
***************************************************************
日本オリンピック委員会(JOC)がサイバー攻撃を受け、業務が停止する被害が発生していたと朝日
新聞が報じた。
サイバー攻撃が発生したのは昨年の4月、ランサムウェア攻撃である。
事務局にあるサーバやPCが次々に感染しデータが書き換えられるなどの被害が発生しインターネット
を遮断して対応。約60台のPCやサーバを全て交換し3000万円もの費用が発生していたという。
データは暗号化されていたが金銭要求はなく、外部への情報流出はなかったとしている。
2019年秋、英国側から日本政府に東京オリンピック・パラリンピックを狙ったサイバー攻撃に関する
情報提供があった。
内容は「オリンピックのシステムを狙った偵察攻撃が仕掛けられている」というものだった。
そして昨年秋、英国外務省はロシアのハッカーらが、開催予定だった東京オリンピック・パラリンピック
の妨害を狙っていたとして、東京オリンピック・パラリンピックの関係者や関係団体に対して「サイバー
偵察」を実行したと発表している。
JOCがランサムウェア攻撃を受けた時期と奇しくも同時期である。
JOCのサーバには個人情報などが管理されていたが、JOCは攻撃について所管の文部科学省に
報告はしたが、情報が悪用された事実がないことから各団体や警察には伝えず、公表の必要性は
ないと判断したという。
また「セキュリティ対策が甘かった。これを機に見直した」とあるが、果たしてどうだろうか。
不安を裏付けるように、6月16日米国サイバーセキュリティ企業のサイバーリーズン社が調査結果を
発表した。
その内容は「会社の重要なデータを人質に獲るランサムウェア。 一度身代金を払うとまた襲われる
確率が高くなるうえ、データが完全に戻るとは限らず、4社に1社は廃業するに至る」という内容である。
調査によれば、ランサムウェア攻撃を受けた組織の25%が廃業に追い込まれ、29%が人員削減を
余儀なくされた。「要求された身代金を支払っても、データを完全に復元させられる保証はないし、
攻撃者が再びその企業を狙うのを阻止できる訳でもない。」とされている。
JOCは会社組織ではないので廃業とはならないが、新たな攻撃に対しては阻止できるものではない。
JOC側は、金銭要求はないとしているが、大会に対する妨害が目的であれば、金銭は要求してこない
だろう。情報流出はないとしているが、それはどうだろう?
少なくとも既にネットワーク内部に侵入されているのであれば、いつでも侵入できる裏口、いわゆるバック
ドアを仕掛けてあるに違いない。
セキュリティ対策を見直したとあるが、ペンタゴンクラスの対策でも講じない限り、再侵入されることは
間違いない。
悲観的に聞こえるかもしれないが、これがセキュリティ脅威に対するリスクの考え方だと思う。
そこでオリンピック・パラリンピック開催時期に発生するサイバー攻撃を想定し分析してみた。
大きく分けて、1)怨恨から来る攻撃、2)政治的背景から来る攻撃、3)反社会的な攻撃の3つが
想定される。概要は以下の通りである。
1)怨恨から来る攻撃
オリンピック・パラリンピックの開催にダメージを与える事が目的で直接大会運営に影響がでる攻撃
コロナ禍での開催強行、1年延期により状況が一変してしまった人達の逆恨み、IOCに対する不満
など開催そのものに否定的な人間による攻撃である。
ロシアからの攻撃は、国として参加が認められない事に対する不満をIOCに対して逆恨みした攻撃
があると考えられ、金銭など関係なく大会に被害が出ることで自分のうっぷんを晴らす事が目的となる。
▼攻撃方法
DDoS攻撃、Web改竄、標的型攻撃、ランサムウェア攻撃など
2)政治的背景から来る攻撃
日本(民主主義国家)の印象を下げることが目的の攻撃。
今回のオリンピック・パラリンピックが成功することで、日本の印象は上がり、G7の各国は当然協力
体制を取り、いわゆる民主主義国家の印象が上がることになる。
逆にロシア、中国等の社会主義国家の印象は下がり、今後の経済活動にも影響が出てくる。
中国のデジタルシルクロード戦略にとっては、西側先進国は邪魔でしかなく、コロナ禍を利用した途上
国に対するワクチン支援などによる囲い込みにも影響が出ると考えられる。
G7の民主主義国家の印象が良くなる事はロシアも中国も「良し」とは考えないはずである。
▼攻撃方法
ランサムウェア攻撃、標的型攻撃、SQLインジェクション攻撃など
3)反社会的な攻撃
オリンピック・パラリンピックの人の動きに便乗したECサイトなどでのサイバー攻撃、不正利用の増加。
これはオリンピック・パラリンピックそのものを狙う目的ではなく、お祭り騒ぎに便乗した単純な金銭目的
の攻撃である。つまりターゲットは民間企業が中心となり全ての企業がターゲットとなる。
オリンピック・パラリンピックで人とお金が動くため、通常時より発見が遅れ被害は拡大すると想定される。
▼攻撃方法
ランサムウェア攻撃、webshellや悪性プログラムによる情報搾取攻撃、フィッシング攻撃
東京オリンピック・パラリンピック開催が近づき、ロシア、中国、北朝鮮各国からのサイバー攻撃の情報
がいろいろと聞こえてくる。そして特に多いのがランサムウェア攻撃である。
もはやランサムウェア攻撃の対策をしていないというのは論外である。
被害に遭い、後悔した時には会社は大きく傾く事になる。
コロナ禍で規模を縮小した大会ではあるが、皆の心は緩むのは間違いない。
サイバー攻撃を受けたらどうするか、いまからでも遅くはない。
大会関連組織はもちろん、企業も個人も真剣に考えておいた方が良さそうだ。
---------------------------------------------------------------------------------
<参考URL>
朝日新聞デジタル:2021/6/25
JOCにサイバー攻撃、全PC交換 金銭要求「ない」
https://www.asahi.com/articles/ASP6S6V5TP6NULZU00B.html
NEWSWEEK:2021/6/24
ランサムウェア攻撃に対し身代金を払った企業の8割はまた襲われる
https://www.newsweekjapan.jp/stories/world/2021/06/8-55.php
ソウル聯合ニュース(Yahooニュース):2021/6/25
統一部など装うサイバー攻撃相次ぐ 北朝鮮の犯行か=韓国
https://news.yahoo.co.jp/articles/615d568d8b5f8d802b68bc4427e298e10de007b0
SouthPlume
NEWS:2021/6/17
Paradiseランサムウェアのソースコードが公開!!変種ランサムウェアの登場予告!!
http://www.southplume.com/news20210617.html
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved