情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年8月3日号
***************************************************************
五輪判定に中国SNS炎上‼五輪関連サーバにサイバー攻撃のメンバー招集中⁉
***************************************************************
東京オリンピックが始まり約半分の日程が過ぎようとしている。
日々アスリート達の熱戦が繰り広げられ、コロナ禍の応援でテレビを見る時間もいつもより増えてしまう。
当初より警告されていた東京五輪に関するサイバー攻撃は、今のところ表面的な攻撃は確認されて
いないが、このまま全日程が終了するのだろうか?
26日の記者会見で、加藤官房長官は東京五輪へのサイバー攻撃について、「現時点まで問題の
発生は確認されていない」と述べているが実際のところはどうなのか?
米Cloudflareは7月27日、東京オリンピックの競技が始まってから、日本へのサイバー攻撃の数が
前週比で10倍以上に増加したとする調査データを公開した。
インターネットのトラフィックを分析したところ、Webサイトやサーバに過剰な負荷を与えて障害を起こす
「DDoS」攻撃が競技開始後から明らかに増えているとされていて、通常時の30倍もの攻撃が確認
された時間もあったという。
しかし、無観客開催がサイバー攻撃を少なくさせているという見解を慶應義塾大学情報政策学部
土屋学部長がニッポン放送で表明した。
これによると、攻撃によりアスリートや組織委員会だけでなく、本来観客やスポンサーなど様々なところ
へ影響を与える事ができるが、無観客で影響を与える範囲が小さくなり、攻撃者が目立たなくなるため
表面的、大規模な攻撃が発生していないのではないかというのである。
また、コロナ禍でテレビ観戦が多いことからメディア関係への攻撃が増えるという事も注意喚起している。
実際に放送局などのメディアへの攻撃も増加しているようであるが、それとは別にオリンピック放送を模
した偽サイト等も多く確認された。
出勤時や帰宅時、休憩時など家にいない時でもスマホで見たくなる人も多いのではないだろうか?
検索すると多数のライブ放送の情報がヒットする。
これはオリンピックで利用するカメラをハッキングしデータを入手すれば、そのデータを使い偽サイトを
作り、あたかも五輪のライブ放送であるかのようであり、見る人は疑わない。
しかし、見るために個人情報を登録させる、そのサイトに悪性プログラムが設置されていれば、いとも
簡単に情報搾取され、悪性プログラムにより攻撃者の自由に遠隔コントロールされるという可能性も
否定できない。
実際のところ、日本のIPカメラは日本の相当数のカメラが既にハッキングされハッカー達のコントロール
下に置かれているのである。
また、東京五輪に便乗したと見られるマルウェアの確認もされている。
マルウェアは、PDFのアイコンに偽装した「【至急】東京オリンピック開催に伴うサイバー攻撃等発生
に関する被害報告について.exe」という名称の実行形式ファイルであり、これを実行すると特定ファイル
を削除してしまう。
そんな中、7月30日に不穏な情報をキャッチした。
中国で利用される人気のSNS(Weibo)では、東京五輪競技の判定を巡り炎上している。
きっかけとなる競技が卓球混合ダブルスで日本人ペアが中国人ペアを決勝で逆転勝ち。
更に体操男子個人総合で日本が金メダルに対し中国が銀メダル。
SNSには、日本の橋本選手が跳馬で着地をミスした映像と、中国の肖若騰選手が跳馬で着地を
きれいに決めた動画がアップされていて、「これでも日本は金メダル」として日本選手と審判団を批判、
罵倒している。
そして「東京オリンピックのサーバをハッキングしよう」とメンバーを募るコメントが書き込まれた。
書き込みは配慮の無い人の単なる悪戯かもしれないが、これを見た別の人が声を大にすれば現実に
サイバー攻撃が起きる可能性もある。
もちろん、その書き込みをハッカーが見て「確かにその通り」と感じてしまえば闇サイトに展開する。
そこはもちろんサイバー犯罪者の巣窟。
攻撃することを主にしている人達であり、日時、手法が決まれば確実に実行となる。
SIPS調査班は、「本当にハッキングメンバーの募集をしているのか?」「いつ実施するか?」「どこに
対して実施するのか?」「本当に進めているのか?」などの詳細情報を調査中である。
7月21日に中国ブラックマーケットではゾンビサーバを販売するという書き込みがあった。
この情報を使われ世界中のゾンビサーバが日本に対して攻撃し、その隙間を縫ってハッキングされて
しまえば、ひとたまりもない。
中国だけではない、海外のブラックマーケットでは盛んに日本のメールアドレスとパスワードが売買され
ている。おそらくメールをなりすまし、様々な攻撃を考えているに違いない。
実際、最近ではメールアカウントを乗っ取られ大量のスパムメールを送信しているというニュースをよく
見かける。
ロシアのブラックマーケットでは、日本の都銀のDBを販売していることが7月27日に確認されている。
この中には、スパム送信サービスも提供とあり、都銀のDB内にあるメールアドレスに対して、あたかも
銀行がメールを送ったかのようにメールを送ることで、偽サイトに誘導し情報搾取や悪性プログラムに
よる影響が出てしまうと懸念される。
さて国としては中国、ロシア、それ以外の国々も注意しなければならないが、ハッキングに対しては
脆弱性を突く攻撃が多いので、各種脆弱性を修正アップデート等していかなければならない。
しかし7月に脆弱性が公開された内容は35件以上、約600の脆弱性である。
この中には対応するアップデートが提供されていないものまである。
しかしこれらをアップデートする作業は相当大変である。
全てが対象にならなくても自分に該当する物は多数あり、アップデートしていなかったら簡単に侵入
されてしまうと思うと怖くなる。
米国、イギリス、オーストラリアのセキュリティ機関は、サイバー攻撃者によって悪用が多い脆弱性30件
を発表していて、2020年に悪用が多かった脆弱性としてCitrix
Systems、Pulse Secure、
Fortinet、F5
Networks、MobileIron、Microsoft、Atlassian、Drupal、Telerik、Netlogon
の脆弱性14件を挙げている。
どこも世界的に有名な会社でありセキュリティ会社も存在している。
こんな状況で脆弱性だらけの日本のネットワークはどこからでも、どこへでも侵入が容易になってしまう。
せめてアップデートして、サイバー攻撃に備えたい。
東京オリンピック閉幕まであと1週間。無事祭典が終了する事を願いたい。
---------------------------------------------------------------------------------
<参考URL>
ITmedia:2021/7/29
日本へのサイバー攻撃、五輪開始後は約10倍に 組織委「対策を徹底する」
https://www.itmedia.co.jp/news/articles/2107/29/news132.html
YAHOOニュース:2021/7/29
「無観客開催」がサイバー攻撃から東京オリンピックを守っているという事実
https://news.yahoo.co.jp/articles/f4ae48415256c9a1b3980d14477eb53a9a0f978c
47ニュース:2021/7/26
五輪、類似ドメイン1753件 148件は偽サイトか
https://www.47news.jp/6574978.html
ZDNet
Japan:2021/7/28
東京五輪に便乗するマルウェア情報--ファイル削除機能を搭載
https://japan.zdnet.com/article/35174482/
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved