梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

パリ五輪のサイバーインシデント

 開会式当日に複数のTGV路線にサボタージュがあり、どうなることかと心配させたパリ五輪だが、大きな影響をもたらすインシデントは発生しなかった。東京五輪では4.5億回の攻撃をしのぎ切ったが、今回はそれに10倍する攻撃があるとの観測もあった(*1)。しかし結果は、

 

・影響度の低い「セキュリティ事象」が119件

・悪意ある攻撃者が標的攻撃に成功したものが22件

・約40の美術館がランサム被害にあったが、大会関連システムに影響なし

 

 だった(*2)。まずは安心できた結果だが、東京五輪の時にある有識者が言っていた「五輪妨害は目立ちたい愉快犯が中心で、サイバー攻撃者の主流がカネ目当てになった今、五輪は良いターゲットではない」が真実なのかもしれない。

 

ヴォージュ広場ルイ13世の騎馬像

 ただ、ひとつ気になる被害報告があった。それはイスラエル選手の個人情報をネット上で暴露したというもの。確かにロシアは国での五輪参加が認められないのに、ガザで戦争犯罪をしているイスラエルがなぜ参加できるのかという批判はある。

 

パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的|ニューズウィーク日本版 オフィシャルサイト (newsweekjapan.jp)

 

 この記事では、政治的な主張をサイバー攻撃を手段として行うハクティビスト集団が、個人情報を暴露するドキシング(Doxing)手法を採り始めたと警告している。メルアドや電話番号がさらされれば脅迫等のリスクが、住居や職場、なじみの店などがさらされれば誘拐や暴行などのリスクが増す。スキャンダルにつながる場合もあるかもしれない。これは<ニコニコ動画>の匿名出演者の実名を暴露した(*3)ケースに似た、悪質な行為だ。

 

 すでに膨大な個人情報が<闇Web>で売買されていることもあり、この種の「攻撃」の対策はどうすればいいのか?考えさせられることになる。

 

*1:オリンピックを狙う攻撃 - 梶浦敏範【公式】ブログ (hatenablog.jp)

*2:パリ五輪中のサイバー攻撃は140件以上、仏当局が発表:時事ドットコム (jiji.com)

*3:匿名性のベールが剝がされる - 梶浦敏範【公式】ブログ (hatenablog.jp)