米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)は、東京オリンピックと関係のあるシステムを狙うサイバー攻撃に警戒するよう呼びかけた。ほぼ無観客での開催となった影響で、テレビ放送やインターネット配信で使われる設備をターゲットとする、これまでにないパターンの攻撃が起きる可能性もあるという。
オリンピックのような注目を集めるイベントは、サイバー犯罪者や国家のサイバー攻撃組織が以前から標的としてきた。攻撃の目的は、金銭、扇動、信用失墜、イデオロギー誇示などさまざまだ。ただし、東京2020オリンピックはほぼ無観客で開催されており、攻撃目標に変化がみられるかもしれない。
オリンピック運営を混乱させる目的では、放送や医療、交通機関、チケット処理、警備に関するシステムへの攻撃が考えられる。分散型サービス妨害(DDoS)攻撃、ランサムウエア、ソーシャルエンジニアリング、フィッシング、内部関係者などの手口を使い、ライブ放送を妨害したり、重要なデータの不正取得や暗号化をしたり、公共または民間のオリンピック関連インフラに影響を与えたりするという。
FBIは、OSやファームウエアなどを最新版にすること、多要素認証を導入すること、定期的にバックアップをとってオフライン環境で保管すること、ユーザーを教育することなどの対策をとり、用心するよう警告している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス