米連邦捜査局(FBI)は、米国時間1月31日に公開した通知で、2022年2月に開催される北京冬季五輪および3月の冬季パラリンピックに参加する選手に対して、個人所有のデバイスを持ち込まないよう要請するとともに、大会を狙ったサイバー攻撃が行われる可能性について警告した。
FBIは、五輪に関与する組織は「これらのイベントを妨害しようとする広範なサイバー攻撃」に備えるべきだと述べ、考えられる攻撃として、分散型サービス妨害(DDoS)攻撃やランサムウェア、マルウェア、ソーシャルエンジニアリング、データの窃盗や漏えい、フィッシング攻撃キャンペーン、情報操作、内部者による脅威などを挙げた。これらの攻撃が成功すれば、「大会の生中継が妨害されたり、機密データが流出したりする可能性があるほか、五輪を支えるデジタルインフラに影響が及ぶ」恐れがあるという。
また、「それに加えFBIは、五輪の参加者や観覧者に対して、信頼できないベンダーによって開発されたモバイルアプリに関連する潜在的な脅威についても警告する。アプリケーションをダウンロードして利用すると、サイバーアクターに個人情報を盗まれたり、行動追跡ツールや悪質なコード、マルウェアをインストールされたりする機会が増加する可能性がある。ここで言うアプリケーションには、イベントに参加、あるいは中国に滞在するために必要なものも含まれる」とされている。
「FBIは、すべてのアスリートに対して、個人の携帯電話を自宅に置いていき、大会期間中は一時利用のスマートフォンを使用するよう要請する。西欧諸国の一部の国内五輪委員会は、大会のサイバーセキュリティに対する懸念から、アスリートに対して、個人所有のデバイスを自宅に置いて行くか、一時利用のスマートフォンを使用するよう勧告している。FBIは、現時点では五輪に対する具体的なサイバー脅威を検知していないが、五輪のパートナーに対して、警戒を怠らずにネットワークやデジタル環境におけるベストプラクティスを維持することを推奨する」
FBIは、東京2020夏季五輪およびパラリンピック中に、大会で通信サービスなどを提供したNTTが、4億5000万回以上のサイバーインシデントを観測したことを明らかにしたことにも言及した。
NTTは、攻撃が成功した例はなかったが、攻撃の数は以前の大会と比べて増加しているとしていた。Wireside CommunicationsのAndrea MacLean氏は、これらの攻撃で、「Emotet」マルウェア、電子メールなりすまし、フィッシングのほか、五輪と関連があるように見せかけた偽のウェブサイトなどが確認されたと述べていた。
中国政府が、五輪選手に対して、入国時にダウンロードするよう義務づけているスマートフォンアプリ「MY2022」に関しても、サイバーセキュリティコミュニティの中で多くの議論が交わされている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
