平昌五輪開会式中のサイバー攻撃、混乱の誘発が狙いか

　サイバーセキュリティ企業McAfeeは1月に報告書を発表し、2018年平昌冬季五輪と関連のある複数の組織がハッキングキャンペーンの標的になったことを明かした。平昌冬季五輪を狙うサイバー攻撃はそれ以降も発生している。

　関係者は現地時間2月11日、平昌冬季五輪が9日の開会式中に攻撃を受けたことを認めたが、攻撃者の素性は明かさなかった。

　Reutersによると、平昌冬季五輪組織委員会の広報担当のSung Baik-you氏は報道陣に対し、「われわれはこの問題の原因を把握しているが、その種の問題は五輪開催期間中に頻繁に発生する。われわれは国際オリンピック委員会と話し合って、（攻撃の）発生源を明かさないことに決めた。（10日の）朝、すべての問題が解決され、復旧作業も完了した」と述べたという。

　韓国の聯合ニュースによると、この攻撃により、平昌冬季五輪の内部サーバの一部や公共Wi-Fiがクラッシュし、一部の来場者は開会式のチケットをプリントアウトできなくなったという。

　データを分析したCiscoのTalos Intelligence Groupのセキュリティ研究者らが12日に述べたところによると、このサイバー攻撃は、混乱を引き起こすために実行されたものであり、スパイ活動を目的とするものではないという。

　研究者らがマルウェアのコードを確認したところ、平昌冬季五輪のサーバからデータが流出した形跡は確認されなかった。つまり、攻撃者は五輪開催中に関係者のパスワードや通信内容を盗むことには関心を持っていなかったようだ。

提供：VCG/Getty

「Destructor」サイバー攻撃

　今回の攻撃（Ciscoは「Destructor」と呼んでいる）の狙いは、冬季五輪のサーバ上のすべてのデータとそのコピーを削除することにあった。Destructorは復元プロセスを攻撃し、サーバのメモリからすべての痕跡を削除した、と研究者らは述べた。

　Ciscoの研究者のWarren Mercer氏とPaul Rascagneres氏はブログ投稿で、「利用可能な復元方法をすべて削除していることは、この攻撃者にはマシンを使用可能な状態にしておく意図が一切なかったことを示している。このマルウェアの目的は、ホストの破壊を実行し、コンピュータシステムをオフラインの状態に放置して、リモートデータを削除することだ」と記している。

　この攻撃の影響は長くは続かなかった。五輪のサーバは12時間以内に復旧した。

　攻撃をさらに分析したところ、冬季五輪のサーバが開会式のかなり前の段階で侵入されていた可能性があることが分かった。