産経ニュース

平昌五輪を、さらなるサイバー攻撃が襲った マルウェア「Olympic Destroyer」の正体

WIRED WIRED

記事詳細

更新


平昌五輪を、さらなるサイバー攻撃が襲った マルウェア「Olympic Destroyer」の正体

 開会前からハッキングの脅威にさらされていた平昌冬期オリンピックを、さらなるサイバー攻撃が襲った。マルウェア「Olympic Destroyer」によりシステム障害が発生したほか、観客がチケットを印刷できなくなるトラブルも生じた。「高度な技術をもつ犯人」が北朝鮮なのかロシアなのか--。容疑者像は絞られつつある。

PHOTO: JAMIE SQUIRE/GETTY IMAGES PHOTO: JAMIE SQUIRE/GETTY IMAGES

ロシアのハッカーたちが何カ月にもわたり、平昌冬期オリンピックを標的としたサイバー攻撃を仕掛けていることに疑いの余地はない。組織ぐるみのドーピングを理由に自国の選手団が大会から締め出されたことへの報復で、五輪関係団体の電子メールなどの情報がリークされている。

そして今回、単なる嫌がらせではなく、開会式の妨害を狙ったより狡猾な攻撃が明らかになった。オリンピック組織委員会もサイバーセキュリティー企業もロシア政府の仕業だと断定したわけではないが、ハッカー集団は同国の関与をほのめかす痕跡を残したようだ。

『ガーディアン』紙によると、大会組織委員会は2月9日に行われた開会式の後、サイバー攻撃を巡る調査を進めていると明らかにした。開会式の直前にシステム障害が起こり、プレスセンターのインターネットテレビが一時的に視聴できなくなったほか、メディア向けのWi-Fiがつながらなくなったり、大会ウェブサイトがダウンして観客がチケットを印刷できなくなるなどのトラブルが発生したという。

また、半導体大手のインテルによるドローンの飛行ショーが予定されていたが、ライヴでの飛行が中止になった。組織委員会はこの原因について、悪意のあるソフトウェアやプログラムといったマルウェアではなく、「飛行を予定した場所に人が多すぎたため」と声明を出した。

なぜバックアップデータのみが狙われたのか

今回の問題を巡っては、シスコシステムズの脅威・脆弱性情報部門であるTalosが12日、分析結果を発表した。システムの機能を停止させたとみられるマルウェアの発見に成功したという。研究員のひとりであるウォーレン・マーサーは「DoS攻撃を実質的に引き起こしたのはネットワーク内に潜んでいたウイルスです」と話す。

このマルウェアは「Olympic Destroyer」といい、高度で非常に感染力が高い。ターゲットとなるネットワークにつながれたコンピューターに自動的に感染し、起動用のブートファイルを含む特定のデータを破壊する。

ウイルスはその後、コンピューターを強制的に再起動するが、起動に必要なファイルが破壊されているためシステムは立ち上がらない。Talos研究員のクレイグ・ウィリアムズは「マルウェアによってすべてのサーヴィスが停止します。ブートファイルが削除されるとコンピューターは動かなくなるからです」と言う。

Talosによると、Olympic Destroyerの破壊戦術と感染手法は、2017年に見つかった「NotPetya」および「BadRabbit」というマルウェアに似ているという。ウクライナへの攻撃で使われたコンピューターウイルスで、同国政府のほか米中央情報局(CIA)や複数のサイバーセキュリティー企業が、攻撃の背後にはロシアがいるとの見方を示している。

続きを読む

このニュースの写真

  • 平昌五輪を、さらなるサイバー攻撃が襲った マルウェア「Olympic Destroyer」の正体