ウィズセキュア、パリオリンピック期間前後のサイバー攻撃について注意喚起

～ さまざまな目的と能力を持つサイバー犯罪集団や国家ハッカーから攻撃の可能性 ～

スポーツイベントや選挙など、多くの人々が参加／観戦する大規模イベントは、脅威アクターたちにとって攻撃の絶好の機会となります。パリオリンピックの開幕が迫るなか、ウィズセキュアは評価レポート『Olympics - Cyber Threats to Paris 2024』を発行し、企業／団体および一般ユーザーに対して、増加が予想されるサイバー攻撃への注意喚起をおこなっています。本レポートでは脅威アクターをロシア／中国／イラン／北朝鮮の国家ハッカー、ハクティビスト、サイバー犯罪集団に分類し、それぞれの攻撃の意図／能力／想定される行動について解説しています。



サイバー空間の内外で活動するさまざまな悪意ある脅威アクターたちにとって、スポーツイベントや選挙など、多くの人々が参加／観戦する大規模イベントは、攻撃の格好の機会となります。パリオリンピック (以下、Paris 2024) の開幕が迫るなか、先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (本社: フィンランド・ヘルシンキ、以下、ウィズセキュア) は評価レポート『Olympics - Cyber Threats to Paris 2024』を発行し、企業／団体および一般ユーザーに対して、増加が予想されるサイバー攻撃への注意喚起をおこなっています。本レポートでは脅威アクターをロシア／中国／イラン／北朝鮮の国家ハッカー、ハクティビスト、サイバー犯罪集団に分類し、それぞれの攻撃の意図／能力／想定される行動について解説しています。

架空の格安チケット販売や無料ツアー当選の通知を装った詐欺、主催者やスポンサー企業を標的とした攻撃、イベントサイト／関連サイトを乗っ取っての政治的メッセージの発信、中継ネットワークの機器を乗っ取ってのサイバー攻撃の足掛かりの確保など、攻撃者は人々の注目を悪用する機会をうかがっています。そのなかでも、オリンピックほど大きな世界の舞台はありません。北京 2022は、同年に開催されたサッカーワールドカップを上回る5億人以上が観戦し、東京2020は10億人が観戦しました。一方、東京2020では4億5,000万件のサイバー攻撃がなされたというレポートもありました。

本レポートの著者であり、ウィズセキュアで脅威インテリジェンス部門の責任者を務めるTim West (ティム・ウエスト) は、Paris 2024へのサイバー攻撃について、次のように予想しています。
「地政学的な混乱に加え、2022年から続く多くの国々とロシアとの関係悪化により、Paris 2024ではこれまでのオリンピック以上に悪質なサイバー活動のリスクが高まるであろうと、当社では強い確信を持っています。また、親ロシアを掲げて活動する国家と連携したハクティビストは、ほぼ間違いなく何らかのかたちでオリンピックの実施を妨害しようとするでしょう。私たちは、これらのグループがオリンピックに与える脅威のレベルは中程度だと評価しています。」
[画像1: https://prtimes.jp/i/1340/384/resize/d1340-384-b6a16d8d9ef198993415-0.jpg ]

(Tim West)

ホスト国は国家の威信をかけてオリンピックの開催をバックアップします。そうした中でサイバー攻撃が横行すればその国家の威信は低下することとなり、それこそが一部の国家ハッカーの狙いとなります。また、そうした攻撃の成功が個人や企業／団体に直接的／間接的にもたらす影響は計り知れないものとなる可能性があります。

以下はレポートで指摘されているその他のポイントのいくつかです:

● Paris 2024の情報システム管理者は、コンピュータ・ネットワーク・エクスプロイテーション (CNE) およびコンピュータ・ネットワーク攻撃 (CAN) のからの防衛のための専門的なツール、ソフトウェア、人材があり、攻撃に対する即応体制が整っていることはほぼ確実です。

● ウィズセキュアは、中国／イラン／北朝鮮などの国家ハッカーが支援する脅威アクターがオリンピックの話題に乗じて自分たちの目標を達成しようとする可能性があると、中レベルの確信を持っていますが、これらのグループがオリンピック自体にもたらす脅威のレベルは低いと考えています。

Tim WestはParis 2024に対する脅威への見通しについて、期待を込めて次のように締めくくっています。
「オリンピックには数多くの脅威が存在し、そのモチベーションや能力のレベルも様々であるため、サイバーセキュリティ作戦を成功させることはオリンピック当局にとって大きな挑戦となるでしょう。しかし、防御側も過去のオリンピックから得た教訓を活かしているはずです。」
[画像2: https://prtimes.jp/i/1340/384/resize/d1340-384-7199990ba3c6137d65cd-2.jpg ]

レポート『Olympics - Cyber Threats to Paris 2024』(英語)は以下のページからご覧いただけます:
https://www.withsecure.com/content/dam/with-secure/en/resources-library/202407_WithSecure_Olympics_Threat_Report_ENG.pdf

ウィズセキュアWebサイト:
https://www.withsecure.com/jp-ja/
ウィズセキュアプレスページ:
https://www.withsecure.com/jp-ja/whats-new/pressroom

WithSecure(TM)について
ウィズセキュアは、多くのヨーロッパ企業に選ばれるサイバーセキュリティパートナーです。世界中のITサービスプロバイダー、MSSP、ユーザー企業から、中堅・中小企業を保護するアウトカム(成果)ベースのサイバーセキュリティソリューションにおいて大きな信頼を勝ち取っています。ウィズセキュアはヨーロッパにおけるデータ保護の規制に準拠し、プライバシー、データ主権、コンプライアンスに注力しています。
当社は35年以上の経験を持ち、ユーザー企業の消極的／保守的なサイバーセキュリティ対策から積極的／先進的なアプローチへのパラダイムシフトのサポートのためのポートフォリオを持っています。ウィズセキュアはパートナーとの協力的な成長へのコミットメントに基づく柔軟な商業モデルを提供し、ダイナミックなサイバーセキュリティの世界において両者の成功を保証します。
ウィズセキュアの最先端のポートフォリオの中心となるのは、AIを搭載したテクノロジー、人の専門知識、コ・セキュリティ (共同セキュリティ) サービスをシームレスに統合するElements Cloudです。さらに、エンドポイントおよびクラウドの保護、脅威の検出と対応、エクスポージャー管理にまたがるモジュール式の機能により、中堅・中小企業ユーザーのセキュリティ対策を強固なものとします。
1988年に設立されたウィズセキュアは本社をフィンランド・ヘルシンキに、日本法人であるウィズセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は www.withsecure.com をご覧ください。また、X (旧Twitter) アカウント @WithSecure_JP https://twitter.com/WithSecure_JP でも情報の発信をおこなっています。

企業プレスリリース詳細へ
PR TIMESトップへ