政界Cyber Attack

五輪サイバーテロ対策を担う丸川珠代大臣のHPがハッキング 低レベル攻撃に突破され…

【政界Cyber Attack】五輪サイバーテロ対策を担う丸川珠代大臣のHPがハッキング 低レベル攻撃に突破され…
【政界Cyber Attack】五輪サイバーテロ対策を担う丸川珠代大臣のHPがハッキング 低レベル攻撃に突破され…
その他の写真を見る (1/2枚)

2月上旬、丸川珠代五輪相の公式ホームページ(HP)が何者かにハッキングされ、内容が改竄されていることが判明した。丸川氏といえば、政府のサイバーセキュリティ戦略本部で副本部長を務め、2020年東京五輪・パラリンピックのサイバーセキュリティー対策を担っているだけに、政府要人を狙った高度なサイバー攻撃か、と思われた。しかし、サイバーセキュリティーの専門家は、丸川氏が受けた攻撃は、技術的には低レベルな攻撃だった可能性が高いとし、「『灯台下暗し』とはまさにこのことだ」とセキュリティー対策の甘さを指摘する。

同じ時期にHPがハッキングされ、内容が改竄されたのは、丸川氏だけではない。国内の大学や病院、企業など、50以上のサイトで、同様の被害が確認された。

これらに共通するのは、HP編集のためのソフトウエア「ワードプレス」を使用していたことで、今回の一連の攻撃は、このワードプレスが狙われた。

それではなぜ、ワードプレスが狙われたのか。専門家は次のように分析する。

ワードプレスの開発者は、ワードプレスに脆弱な部分があることに気付き、その脆弱な部分を修正した新しいバージョンを作成。1月下旬から、ソフトの更新を利用者に呼びかけていた。

一方、攻撃側はこうした公表された情報に基づきソフトを分析し、脆弱な箇所を突きとめた。