本日はオリンピック開会式が近いという事もあり、軽微なインシデント、注意喚起の記事がいくつも出ていたので、そちらを取り上げてみます。
まず昨晩のニュースでも取り上げられていたのが、チケット購入者とボランティアの情報及び東京五輪の機密情報が流出という内容。
個人情報に関して結構な情報が流出したのか・・・と思いきや、朝日新聞の記者が確認できたのが11件、最大で数百件という内容でした。
www.asahi.com
調査したのはネット上の流出データの収集・分析をする企業「ダークトレーサー」。取材に応じたルイス・ハーCEO(最高経営責任者)によれば、昨年9月以降、アカウント作成に必要なメールアドレスとパスワードの情報が流出していることを確認したという。記者に示されたのは11件のアカウント情報だが「数百件漏れている可能性がある」(ハー氏)と話した。
情報は、購入者やボランティアが詐欺目的のフィッシングサイトなどに誤って入力した際に、盗み取られたものとみられる。公式サイトからサイバー攻撃などで流出したものではないと同社はみている。
機密情報も漏れているという点は気になる所ですが、個人情報に関しては、正直に言えば「記事にするレベルではない」気がします。流出元が公式サイトでは無いと見立てているのは、脅威分析を得意とするDarkTracer社です。
twitter.com
この会社のTwitterアカウントはランサム関連の情報発信が早いので私も情報源としています。この内容の投稿は見かけた記憶がありませんが、脅威分析ツールをベースにしたある程度の精度の(恐らく正しい)コメントかと思います。
そう考えると最大でも数百件、その出元が公式サイトでは無くフッシング等だとすれば、東京五輪関連の個人情報漏えいではあるかも知れませんが、「普通のフィッシング」被害(又は私物PCのマルウェア被害)でしか無いかと思います。
例えばその情報を使って、開会式や大会運営に大きな影響を与えるサイバー攻撃に繋がる可能性があるのであればニュース性はあるのかと思いますが、(サイバー攻撃が最大のピークを迎えるであろう)開会式の後に発表されても良かった程度の内容に思えます。
別な攻撃も観測されている様です。これも昨晩のニュース番組で取り上げられていましたが、大会直前のタイミングを狙ったマルウェアが確認された様です。
www3.nhk.or.jp
サンプルメールを見る限りですが、「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について」といった題名の最後に「.EXE」を入れている所で、あまり実効性が無い気がします。
NHKの題名の付け方は、そうした点を割り引いて「かく乱ねらいか」と付けているのかと思いますが、こうしたメールを送付されるであろう、メインターゲットの大会組織委員会やスポンサー等のステークホルダーは、当然の事ながら(・・多分・・・恐らく)この手の攻撃メールが直前に来るであろう事は予想していると思いますので、警戒すべき程度で済むのかと思います。
※このメール攻撃の実効性を高める為には、発信元が重要かと思います。題名から考えると、例えば内閣官房や経済産業省といった官庁、又は官庁をイメージさせるドメインから送信されないと、受信側は”騙されてくれない”気がします。
このマルウェア挙動に関して、詳しい解析記事が三井物産セキュアディレクションのブログにありましたので、リンクを貼っておきます。
www.mbsd.jp
※一太郎ファイルのワイプを狙った様な攻撃処理が含まれている様なので、もしかすると大会運営側ではなく、「公官庁」が攻撃対象なのかも知れません。
※普通ならファイル名の「.EXE」で気づきそうですが、長いファイル名なので表示の仕方によっては拡張子が隠れてしまう、あるいはスマホだと気づかない、といった指摘が記事でさえていて、確かに警戒すべき点だと思いました。
もう1つ記事がありました。無料の動画視聴を謳う偽サイトです。
mainichi.jp
情報セキュリティー大手トレンドマイクロによると、21日までに偽サイトは少なくとも六つ確認されている。21日には、ソフトボール女子の試合に便乗したとみられる「NHK―TV 日本オーストラリアソフトボール生放送」とうたった偽サイトが見つかった。19日にも「TVOテレビ大阪」「BSテレ東」など実在する放送局の名前を使って「東京オリンピック開会式放送」などと偽装したサイトが確認されている。
21日に見つかったサイトは五輪の試合にちなんだワードを検索サイトで打ち込むと検索結果に表示されるよう仕組まれていた。サイトのURLは米国や欧州の企業のドメイン内に存在しており、こうした会社のサイトが改ざんされて設けられた可能性がある。
NHKや民放が朝から晩までオリンピック番組を放映してくれるので、こうした需要がどこまであるのか分かりませんが、生放送がされない人気の種目等を「視聴可能」と謳う偽動画サイトへの誘導は、大会期間が長いだけに引っかかる人も出てくる気がします。
Google等の検索サイトは気づけば消去してくれるとは思いますが、誘導されるサイトは本物のサイトデザインをコピーしたものである可能性が高く、一見しただけでは偽サイトとは見分けのつかない事も多い様です。
誘導先で情報を窃取される、あるいはマルウェア感染する可能性もありますので、一見普通に見える放送事業者の名前だけに騙されずに、リンク先のURLを確認する、あるいはテレビ局の公式サイトから「無料放映リンクを探す」のが良いかと思います。
※普通にテレビで見る事をお勧めしますが・・・
最後にIT Mediaの記事をご紹介します。幅広く懸念情報を拾われていますので、東京五輪へのサイバー攻撃(の可能性)について、「答え合わせ」の前のヒントとなるかも知れません。
www.itmedia.co.jp
余談です。
ほとんどの競技が無観客開催となった事から、厳重な警備の下で現地に近づく必要がある物理的な攻撃は難しいと思います。
大会公式ページや大会運営を狙った大規模DDoS攻撃を受ける可能性は高いかと思いますが、今年初旬にEmotetがテイクダウンされた事を考えると、過去最大の攻撃(運営に支障が出るレベル)にならずに済むのかなと想像しています。
※防御側も負荷分散の対策、あるいは一時的に海外IPからのアクセスを弾く・減らすといった対策が取られていると思いますので、守り切れる可能性も結構あるのかと想像します。
とは言え、過去のロンドン、リオ、平昌等でも様々な攻撃が成功した事を考えると、会場や国際映像(放映)、公式HPを狙った”華やかな”攻撃は防げたとしても、選手村、スポンサー企業、公官庁・・・対策の穴を潜り抜けるサイバー攻撃(裏オリンピック競技)は出てきてしまう気がします。
その影響が軽微である事を祈りつつ、1個人として全てのオリンピック選手の活躍を、TV越しに応援したいと思います。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
