ウィズセキュア、パリ五輪前後のサイバー攻撃について注意喚起

　ウィズセキュアは7月11日、パリ2024夏季オリンピック（パリ2024）の開幕が迫る中、評価レポート「Olympics – Cyber Threats to Paris 2024」を発行し、増加が予想されるサイバー攻撃について、企業・団体および一般ユーザーに対して注意を呼びかけた。

　サイバー空間の内外で活動するさまざまな悪意ある脅威アクターたちにとって、多くの人々が参加・観戦する大規模イベントは、攻撃の格好の機会と同社はいう。架空の格安チケット販売や無料ツアー当選の通知を装った詐欺、主催者やスポンサー企業を標的とした攻撃、イベントサイト・関連サイトを乗っ取っての政治的メッセージの発信、中継ネットワークの機器を乗っ取ってのサイバー攻撃の足掛かりの確保など、攻撃者は人々の注目を悪用する機会をうかがっているという。

　その中でもオリンピックは規模が大きく、北京2022冬季オリンピックは、同年に開催されたサッカーワールドカップを上回る5億人以上が観戦。東京2020夏季オリンピックは10億人が観戦した一方で、4億5000万件のサイバー攻撃がなされたというレポートもあると同社は述べる。

　ウィズセキュアで脅威インテリジェンス部門の責任者を務めるTim West氏は、パリ2024へのサイバー攻撃について、地政学的な混乱に加え、2022年から続く多くの国々とロシアとの関係悪化により、これまでのオリンピック以上に悪質なサイバー活動のリスクが高まると同社では強く確信していると語る。親ロシアを掲げて活動する国家と連携したハクティビストは、ほぼ間違いなく何らかの形でオリンピックの実施を妨害しようとするが、これらのグループがオリンピックに与える脅威のレベルは中程度だと評価しているという。

　同レポートは、パリ2024の情報システム管理者には、コンピューターネットワークエクスプロイテーション（CNE）およびコンピューターネットワーク攻撃（CAN）からの防衛のための専門的なツール、ソフトウェア、人材があり、攻撃に対する即応体制が整っていることはほぼ確実だとしている。

　また、中国、イラン、北朝鮮などの国家ハッカーが支援する脅威アクターがオリンピックの話題に乗じて自分たちの目標を達成しようとする可能性があると、同社では中レベルの確信を持っているが、これらのグループがオリンピック自体にもたらす脅威のレベルは低いとの考えを示す。

　「オリンピックには数多くの脅威が存在し、そのモチベーションや能力のレベルもさまざまであるため、サイバーセキュリティ作戦を成功させることはオリンピック当局にとって大きな挑戦となるだろう。しかし、防御側も過去のオリンピックから得た教訓を活かしているはずだ」（West氏）