ソチで開催中の冬季五輪に訪れた人たちは、電子機器を起動させると瞬時にハッキングの被害に遭うとする報道が先週伝えられたが、あるセキュリティ研究者が米国時間2月6日、この報道は「100%作り話」だと非難した。
Errata SecurityのRobert Graham氏は、ロシアのネットワークにログインする際の安全性について伝えた米NBC NewsのRichard Engel記者の報道について批判した。Engel記者は、カフェでセキュリティ研究者と一緒にセキュリティテストを行っていたところ、「われわれがまだコーヒーを飲み終わらないうちに」悪意のあるハッカーたちの攻撃を受け、マルウェアをダウンロードさせられて、「個人情報を盗まれたほか、ハッカーたちに私の通話内容の盗聴、さらには記録までも許してしまった」と報じていた。
ところが、Graham氏はNBCのこの報道が「あらゆる点で誤り」だと評し、Engel記者の報道における技術的な詳細は、オリンピックについて、直接訪れることではなくウェブサイトを訪れることの危険性を映し出したものとの見解を6日付のブログ投稿に記した。
Graham氏は、NBCによるこのセキュリティテストが五輪開催地のソチではなく、モスクワで実施されたものと指摘し、ハッキングはオリンピックをテーマにした悪意のあるウェブサイトを訪問したことに起因するものであり、米国から訪問してもハッキングされていた可能性が同じくらい高いと述べた。またGraham氏は、Engel記者が自身の報道で語った通話のハッキングとされる件については自身に責任があるとし、自分の携帯端末に悪意のあるアプリをダウンロードしたのはEngel記者だと非難している。
「この報道がコンピュータの電源を入れ、ソチのネットワークに接続することに関するものである確率は、間違いなく0%だ。報道の内容は100%、リモートでウェブサイトにアクセスすることに関するものだ。したがって、コンピュータの電源を入れた途端にハッキングの被害に遭うとした主張は作り話だ」(Graham氏)
これに対し、NBCの担当者は、「(Graham氏の)ブログに掲載された主張は、まったく取るに足らないものだ」と述べた。
また、この担当者は、報道では当初から収録がモスクワで行われたことを明らかにしているとも指摘した。さらに、今回の報道の目的は、ロシア国内で検索を実行する際にハッカーの標的になる確率が高いことを実証することであり、こうした攻撃が世界中どこにいても起こり得ることだと認めた。加えて、技術的知識に乏しい人々がそうしたサイバー攻撃の被害にいかに遭いやすいかを示すことが同報道の目的だったとした。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス