SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2021年6月14日号

***************************************************************
 東京五輪へのサイバー攻撃はロシア?中国?北朝鮮?
***************************************************************
東京五輪開催まであと1ヶ月程に迫ってきた。
新型コロナウイルスの蔓延と変異株の流行で厳しい状況の中、批判の声も上がっているのも確かで
更にはサイバー攻撃がどの程度発生するのかも気になるところである。

今までも五輪はサイバーテロの標的となってきていて、2012年ロンドン五輪では1億6,500万回の
サイバー攻撃が発生。2018年韓国平昌冬季五輪では6億回の攻撃が発生したとされている。

今回の東京五輪はコロナ禍で運営に混乱が生じている中、今まで以上のサイバー攻撃が発生すると
予測されていて、深刻な脅威が迫っていると言っても過言ではない。

一方、今年1月に東京五輪大会組織委員会がサイバー攻撃に対応する要員「ホワイトハッカー」を
220人養成したというニュースが流れた。
また今月7日、法務省が全国の公安調査局長らを集め安全な大会開催に向けた会議を行うなど
サイバー攻撃に対する準備も着々と進められている。

そんな中、富士通の情報共有ツールに外部から不正アクセスがあり、政府機関の個人情報が流出
した問題で、東京五輪組織委員会の個人情報も漏れていたことが判明した。
これに対し、英国メディアは「国家にリンクしたハッカーが繰り返しスポーツイベントに関心を示していて
サイバーセキュリティー対策は五輪主催者にとって必須」とし、米国調査会社のフォレスター社は「継
続的なサイバー警戒が必要」としたうえで「ランサムウェアの犯罪者が、オリンピックに関与する組織や
関係者に対して恐喝する機が熟していると見なしている可能性がある」と警鐘している。

ここ最近の日本に対するサイバー攻撃は、ネットで公開されるニュースの中ではランサムウェア感染に
よる被害発生のニュースが増加してきていて、先月から、東芝テック、ダイハツディーゼル、富士フィルム、
KADOKAWAなど大手企業も被害を受けている。

またSIPSの独自調査では、同一のサイバー攻撃者が日本の複数サイトを次々とハッキングしていて
サイト内のDB情報を搾取し売買していると言った事実を確認した。
これは海外のサイバー攻撃者がテレグラムと呼ばれるチャット形式のSNSを利用して情報の売買を
告知するといった手法で、今までのハッキングして搾取した情報をダークウェブ上で販売する形式、
また中国ブラックマーケットで中国のSNSアプリを使って販売すると言ったものとは違った新しい手法で
売買する形式を取っている。
中国の手法に似ているが中国のアプリではない事から、中国に近い他国かもしれない。
攻撃者の国籍他詳細は不明で不気味な存在であることから、しばらく追尾しているところである。

そのハッキングされた日本のサイトは次々とドメインが掲示され、搾取したDBサンプルまで公開されて
いる。弊社からは対象サイト運営会社に注意喚起をしているが、その中の1社から連絡が入ってきた。
状況を確認するとWebサーバには不正アクセスの痕跡となるログが残されていたという。
同社は弊社から提供した情報を基に迅速且つ適切な対応を進め、被害を最小限に食い止めている
と考えられる。

その後、同一犯によりハッキングされた日本のWebサイトの数は日々増加しているが、その中に様子が
不自然なものが存在していた。別会社のサイトでありながら、公開されたサンプルが同じなのである。
調べてみると、それらの会社のWebは全て同一のIPアドレスであることが分かった。
しかもその数は50社以上存在している。おそらく、ホスティングサービスである。

一つのサーバの中に複数のWebサイトが存在していて、どこかからサーバに侵入され、中にある各社
Webサイトの情報は全て抜き取られてしまっている。
一般企業からラーメン店や夜の街のWebまで様々な企業や店舗が存在している。
中には個人情報や商品購入による重要情報を扱っている会社も存在する。

ホスティングサービスはサーバを共有し価格を抑えたサービスを受けられる一方、今回のようにどこかの
会社からサーバに侵入されてしまうと、どうにもならず自社まで被害を受けてしまうというリスクも大きい
という事である。

SIPSの調査では4月以降、ハッキングされて侵入を許してしまっているWebサイトが100を超える。
つまり攻撃者はこのサイトを自由に使えるということになり、サイバー攻撃をするために必要な日本
国内のリソースを増やしていると言ってもいいだろう。

過去にハッキングで接続情報を奪われているサーバは国内に数万台存在している。
バックドアとなるwebshellを設置されているWebサーバも同様で、悪性プログラムの配布経由地と
なっている国内のサーバは毎月2千台近く確認されている。
東京五輪が開催されて、この数のマシンから一斉に攻撃が発生したら220人のホワイトハッカーで
守りきれるのだろうか?

普段は中国を中心にサイバー脅威情報を収集しているSIPSだが、ここにきてロシアや他国からの
サイバー攻撃が多く確認されている。
情報としてはサーバのハッキング情報、メールアドレス、免許証等の個人証明情報が圧倒的に増加
傾向にある。サーバのハッキング情報は前述した通りだが、メールアドレスはやはりフィッシングだろう。
そして免許証などの個人証明情報は何を意味するのだろうか?

刻々と近づく東京五輪に向けて、関連したサイバー攻撃の兆候は注視しているが、表面的に五輪
絡みと判断されるものは確認されていない。
むしろ日々確認されている各社サイトのハッキングが攻撃のための最終段階なのかもしれない。

攻撃のプランは既に出来上がっていて、ボタン一つを押すだけでハッキングされていたサーバが突然
攻撃マシンに変貌し、攻撃が完了すれば悪性プログラムでサーバは最終的なダメージを受ける。
といったシナリオかもしれない。

東京五輪へのサイバー攻撃が発生した時に、「アタックしているサーバが自社サーバだった」などという
事がないために、今一度サーバの確認をしておいてほしい。
コロナの影響もサイバー攻撃の被害も最小限で無事開催する東京五輪を期待して止まない。
---------------------------------------------------------------------------------
 <参考URL>
現代ビジネス:2021/6/8
五輪期間中、コロナと共に日本を襲う「サイバー攻撃」拡大のヤバいリスク
https://gendai.ismedia.jp/articles/-/83905

東スポWeb:2021/6/5
【東京五輪】開催強行なら大規模なサイバーテロの恐れ 英メディアが警鐘報道
https://www.tokyo-sports.co.jp/entame/news/3258606/

NHK:2021/6/7
五輪・パラで“テロやサイバー攻撃に警戒を” 上川法相
https://www3.nhk.or.jp/news/html/20210607/k10013071371000.html

毎日新聞:2021/1/4
サイバー攻撃に対処 東京オリンピック組織委、「ホワイトハッカー」220人養成
https://mainichi.jp/articles/20210104/k00/00m/050/178000c

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved