情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年7月27日号
***************************************************************
ハッカー達の裏オリンピック。「金メダル」の行方は・・・
***************************************************************
新型コロナウイルスの影響で1年延期された東京オリンピックが先週23日に開幕した。
コロナ禍で普段通りとはいかないが、アスリート達の熱い熱戦が繰り広げられている。
無観客開催になり、自国開催でありながら現地会場に足を運んでの応援とはいかないが、テレビや
インターネットで自国の選手やお気に入りの選手達に熱い声援を送る毎日が始まった。
一方で開会式を狙ったサイバー攻撃の懸念も、現段階で表面的には攻撃を受けて大会に影響を
与えるような状況は確認されていない。
世界中のセキュリティ関係者が懸念した東京オリンピックへのサイバー攻撃は、本当に起こらないで
終了するのだろうか?
サイバー攻撃者の攻撃目的は幾つか考えられるが、大きくは大会そのものに影響を与える事を目的
とした攻撃とオリンピックという大規模スポーツイベントに乗じた金銭目的の攻撃があると考えられる。
まずは金銭目的とした攻撃であるが、これは表面的には攻撃されていることが分かり難い。
企業のサーバや様々なサイトに侵入し、極秘裏に情報を搾取しその情報を基に金銭に変える。
つまりハッキングされたことを判らないように情報を搾取する方法である。
オリンピック開催中の今だからこそ、それに便乗した攻撃も発生する。
7月26日トレンドマイクロ社が、「東京オリンピック開会直前、偽のTV放送予定ページからブラウザ
通知スパムへ誘導する攻撃を確認」と題する記事を公開し注意喚起を行った。
これによると、東京オリンピックのTV放送予定を偽装したWebページから、不審なスポーツ中継サイト
へ誘導する事例が確認されたとされている。
企業のページと同様のページを作り誘導し、個人情報を搾取したり悪性プログラムをダウンロードした
りさせる、フィッシング詐欺という攻撃があるが、この東京オリンピックの放送を偽り攻撃者の思うように
誘導させる、これもその攻撃の一種であると言えよう。
仕事や用事などで外出してしまうと、ついネットで見たくなる人間の心理を突いた巧妙な攻撃であり
十分注意が必要である。
一方でオリンピックの大会運営に直接影響を与えるような攻撃はどうだろうか?
開幕して数日たった現在、何も起きていないように感じるが、実際には裏で何かが起きているのかも
しれない。
米国サイバー・セキュリティの専門ニュースサイト「DARKreading.com」の読者であるセキュリティ
研究者の間では、東京オリンピックのセキュリティ担当者が世界中のハッカーたちからどうやって運営を
守るか、またハッカーたちどうやって防御を破るか、東京オリンピック・パラリンピックの「裏競技」の金メ
ダルの行方は・・・と言う話題が持ち上がっているという。
サイバー攻撃者は最近でこそ金銭を目的に攻撃しているが、元々は自分のハッキング技術が高い
事に優越感を覚えるというような傾向があった。東京オリンピックを攻撃して大会運営に影響を与えた
としても特に自分自身に直接的な利益が出ると言うわけではないだろう。
しかしオリンピックのような大規模イベントを攻撃して影響を与えると言った事が出来れば、サイバー
空間での闇サイトでは一躍有名人になる。
もしも背後にどこかの国家が関与しているとするならば、政治的、経済的に優位に立つ事を目的と
しているに違いない。
では実際にサイバー闇空間ではどのような事が起きているのか?
7月21日中国ブラックマーケットでは「日本、韓国、ヨーロッパ、ドイツ、米国、カナダのゾンビサーバを
大量販売」という書き込みを確認した。
ゾンビサーバとは、サイバー攻撃者により遠隔操作で悪用できる状態のままインターネットに接続して
いるコンピュータであり、そのほとんどはサーバ所有者がサーバをゾンビ化されている事を知らない。
これによりサイバー攻撃者は、無数のゾンビサーバを使い特定のコンピュータに一斉にアクセスすると、
アクセスされたコンピュータは大量の通信を処理しきれなくなり結果としてシステム停止してしまう。
いわゆるDDoS攻撃が出来てしまう。
この書き込みは、明らかに「大会運営を邪魔する目的に利用できますよ」と言わんばかりの書込みで
あり、もしもこの情報を買い付ける別のサイバー犯罪者が現れれば、間違いなく攻撃は発生すると
考えられる。
もちろんターゲットとするサーバに通信しなければならなく、やみくもに通信しても、セキュリティ上拒否
されれば、攻撃は成立しない。
目標のシステムがどのようなものであるか、どのようにセキュリティ対策を行っているか、きちんと理解した
上で攻撃をする必要がある。
このような攻撃準備段階は必ず必要で、攻撃する以上、必ず成功させなければならない。
もしかしたら、現在は攻撃の前段階で、ターゲットとするシステムの確認・調査が進められているのかも
しれない。
それ以外にも中国ブラックマーケットでは、銀行口座情報、クレジットカード情報、免許証などの
情報が盛んに販売されているが、これは金銭目的の攻撃に利用するものだろうと想定される。
また中国以外のロシアやその他海外のブラックマーケットでは、日本の特定企業や特定サイトを狙った
攻撃が引き続き発生している。
どちらにしても、オリンピックに対するサイバー攻撃も特定企業を狙った攻撃も注意が必要であることに
違いはない。
オリンピックに出ているアスリート以上にサイバー攻撃者は必死に、着々と攻撃をしているかもしれない。
熱く、楽しく応援する一方で、サイバー脅威のリスクをけして忘れてはならない。
---------------------------------------------------------------------------------
<参考URL>
日本経済新聞:2021/7/22
五輪サイバー攻撃、開会式目前に相次ぐ 偽サイトなど
https://www.nikkei.com/article/DGXZQOUC220IX0S1A720C2000000/
TREND MICRO
ニュース:2021/7/26
【注意喚起】東京オリンピック関連の不審サイトが登場、サイバー攻撃に誘導か
https://is702.jp/news/3886/
J-CASTニュース:2021/7/19
東京五輪「サイバー攻撃」でダウン寸前
ハッカーたちの「裏オリンピック」金メダルは?
https://www.j-cast.com/kaisha/2021/07/19416507.html
★SouthPlume
NEWS:2021/7/21
ゾンビサーバの大量販売を確認‼ゾンビサーバからのDDoS攻撃に要注意‼
http://www.southplume.com/news20210721.html
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved