2020年10月20日 11:23 公開

英外務省は19日、ロシアのハッカーらが、今年開催予定だった東京オリンピック(五輪)・パラリンピックの妨害を狙っていたと発表した。

同省によると、ロシアの軍参謀本部情報総局(GRU)が、東京五輪・パラリンピックの関係者や関係団体に対して「サイバー偵察」を実行した。

こうしたサイバー攻撃は、大会が新型コロナウイルスの影響で2021年に延期されることが決まる前に仕掛けられたという。

同省は、サイバー攻撃の性質や範囲など、具体的な内容は明らかにしなかった。

<関連記事>

ドミニク・ラーブ外相は、東京五輪・パラリンピックの主催者やスポンサー、運営事業者を狙った攻撃は「冷笑的で無謀」だと主張。

「それらを最大限の強さで非難する」、「イギリスは同盟国との協力を続け、今後の悪意あるサイバー攻撃に対抗する」と述べた。

同省はまた、2018年の韓国・平昌冬季五輪に対する攻撃の詳細も公表。北朝鮮や中国が攻撃を仕掛けたように見せる、なりすまし作戦だったと説明した。

米当局もロシア集団を訴追

一方、米司法省は同日、GRU所属のロシア人6人を、「ロシアへの戦略的利益」をもたらすサイバー攻撃に関わったとして訴追した。

同省によると6人は、2018年の韓国・平昌冬季五輪や2017年のフランス大統領選挙、ウクライナの送電網を妨害しようとした。

ジョン・デマーズ司法次官補は記者会見で、「サイバー関連の技能をロシアのように悪意をもって、無責任に武器として使用した国は他にない」と主張。一連の攻撃を、「単独の集団によるものとしては、最も破壊的なコンピューター攻撃」と呼んだ。

平昌冬季五輪で何があった?

2年前の平昌冬季五輪に対する攻撃は、開会式で実行され、放送局や大会関係者、スポンサー、スキーリゾートが対象だったとされる。

イギリスの国家サイバーセキュリティーセンター(NCSC)は当時の攻撃について、ネットワークを利用できなくして、大会の妨害を狙ったものだとした。

使われた手法の1つは、悪意あるソフトウェア(マルウェア)によって、コンピューターシステムのデータを消去するものだったという。

IT担当者がこの攻撃を防ぎ、影響を受けたコンピューターはシステムから取り除いた。マルウェアが拡散しないよう、新たなコンピューターと交換したという。

英当局は、大型組織に対するいくつかのサイバー攻撃について、GRUの部隊が関与したとしている。部隊は「サンドワーム(Sandworm)」、「ヴードゥーベア(VoodooBear)」、「アイアン・ヴァイキング(Iron Viking)」などさまざまな名前で活動しているという。

英外務省も2018年に攻撃を受けた。GRUと関係のあるハッカーらが、偽メールを使った攻撃を仕掛け、コンピューターシステムに侵入しようとした。


<分析>ゴードン・コレラ、BBC安全保障担当編集委員

イギリスとアメリカは何年間も、ロシアのハッカーの活動を明らかにして、彼らへの圧力を強めようとしてきた。ロシアがオリンピックのようなイベントを狙っていたというニュースが、他の国々の幅広い支援を呼ぶことを英米両国は期待している。

2018年冬季五輪への攻撃のような妨害工作は、ロシアがドーピング違反でスポーツ大会から排除されたことへの仕返しとみられる。同五輪の開会式では、参加者がチケットを印刷できず、空席ができた。英政府がこの攻撃をロシアによるものと正式に発表するのは、今回が初めてだ。

欧米の情報機関は、ロシアの行為や特定の技術を明らかにすることで、攻撃を防ぐとともに、ハッカーらに順応を強いると考えている。

しかし、攻撃を非難する公的なキャンペーンが、ハッカーらにそうした行為に関与すべきか再考を迫っている兆候は、あまり見られない。


(英語記事 Russian hackers targeted Tokyo Olympics, UK says