ページの本文へ

Hitachi

日立システムズ SHIELD Security Research Center

ロンドン五輪とサイバー脅威

2012年8月1日初版公開

サイバーセキュリティの専門家たちによると、ロンドン五輪は、スマートフォンやソーシャルメディアをはじめ、インターネットによる依存度が高いがために、サイバー脅威に脆弱であるという。 4年前の北京五輪は、一日当たり平均して1200万回のサイバー攻撃を受けていたが、今年はそれよりも多い可能性がある。 起こりうる脅威としては、フィッシングサイト、スパムメール、ウェブサイトの改ざん、ロンドンの重要インフラへの攻撃によるゲームの中断などが挙げられる。

ロンドンのセキュリティ担当者たちは、五輪のコンピュータシステムとネットワーク監視のための技術要員を3500名以上そろえ、十分に準備してきたと主張している。 ロンドンに本拠地を置く国際情報技術企業のAtosは、五輪の後方支援の中心部にあるコンピュータとサーバーを11000台以上モニターしている。

サイバー攻撃として起こりうるのは、アノニマスやLulz Securityなどのハクティビストグループによるものが多く、五輪関連サイトの改ざんや政治的メッセージの貼り付けによって、 自身の政治的信条への関心を集めようとするのではないかと考えられる。 民間の非営利組織であるU.S. Cyber Consequences Unitのスコット・ボーグ所長兼主席エコノミストによれば、より手の込んだ攻撃としては、ユーティリティを中断させるための重要インフラへのサイバー攻撃が考えられるという。 また、Information Systems Security Assnのスタン・スタールロサンゼルス支社長は、物理的な攻撃とサイバー攻撃が同時に発生するのが最悪のケースであるものの、その可能性は低いとしている。

とはいえ、ロンドン五輪に関連するフィッシングサイトとスパムメールは既に出ている。McAfeeは、7月13日付でフィッシングメールに警戒するよう呼びかけるブログを出した。 その例では、London Olympic 2012 Promotionのくじに当たり、95万ポンド(約1億1665万円)を獲得したと知らせるメールになっている。 フィッシングメールによっては、個人情報を盗むために、「獲得者のパスポート、IDまたは運転免許証のコピー」の提出が求められるという。 TrendMicroの7月26日付ブログによると、無料で五輪を見放題にできる改造B-CAS カードを売りつけようとする日本語のスパムメールが出回っている。 IPアドレスをたどったところ、香港のサーバーにたどり着いたという。さらに、7月29日付のTrendMicroのブログでは、20もの偽のライブ中継サイトについて警告が出されている。 一部のサイトは、「ロンドン五輪2012の偽のライブ中継サイトに誘導し、偽の安いチケットを売りつけるリンクが含まれている」という。

カリフォルニアに本拠地を置くサイバー犯罪防止ソリューション会社のThreatMetrixは、ロンドン五輪期間中のサイバー脅威トップ5のリストを提示している。

  • 携帯電話とタブレットのリスク:
    • ロンドン五輪をスマートフォンやタブレットで視聴している場合、マルウェアの感染を防ぐため、五輪開催組織が認可していない第三者によるアプリを使わないこと。
  • ドライブバイダウンロード:
    • 悪意あるウェブサイトやメール、ポップアップ広告を閲覧させることで、ユーザ端末にマルウェアを自動でダウンロードさせることができる。サイバー犯罪者は、本物そっくりの五輪関連ウェブサイトにマルウェアのリンクを貼ることがあるので気を付けること。
  • 情報フィッシング:
    • FacebookやTwitter上の悪意のあるウェブサイトに誘導する偽装リンクに気を付けること。特にTwitter上のリンクは短くなっているため、誘導先のURLを隠している場合がある。
  • サーチエンジンポイズニング:
    • 五輪関連の情報や画像のオンライン検索結果に、悪意あるウェブサイトを紛れ込ませることで、ユーザを悪意あるウェブサイトに誘導することができる。マルウェアを仕込んだ画像やリンクを不用意にクリックすると、感染してしまう。
  • チケット詐欺:
    • 偽チケットを売りつけることで、クレジットカード情報を盗もうとする未認可のウェブサイトを避けること。

参考情報:
Maela Angeles, “More London Olympics-Related Threats,” TrendMicro, July 29, 2012,
http://blog.trendmicro.com/more-london-olympics-related-threats/
Ryan Faughnder, “London Olympics officials prepare for cyber attacks,” Los Angeles Times, July 25, 2012,
http://articles.latimes.com/2012/jul/25/business/la-fi-olympics-cybersecurity-20120726
International Business Times, “2012 London Olympics: Top Tips on Preventing Malware Attacks during Games,” July 30, 2012,
http://www.ibtimes.co.uk/articles/368176/20120730/london-2012-olympics-apps-malware-infection-cybersecurity.htm
ThreatMetrix, “ThreatMetrix Identifies the Top Five Cybersecurity Threats of Olympic Proportions,” July 19, 2012,
http://threatmetrix.com/threatmetrix-identifies-the-top-five-cybersecurity-threats-of-olympic-proportions/
Francois Paget, “Scams Surround London Olympics,” McAfee, July 13, 2012,
https://blogs.mcafee.com/mcafee-labs/scams-surround-london-olympics
2012年7月26日付TrendMicro(林憲明著)「『オリンピック全日程が見放題』、日本語スパムメールで誘う改造B-CASカード販売業者」
http://blog.trendmicro.co.jp/archives/5651

  • * 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。