
2020年10月20日 11:23 公開
英外務省は19日、ロシアのハッカーらが、今年開催予定だった東京オリンピック(五輪)・パラリンピックの妨害を狙っていたと発表した。
同省によると、ロシアの軍参謀本部情報総局(GRU)が、東京五輪・パラリンピックの関係者や関係団体に対して「サイバー偵察」を実行した。
こうしたサイバー攻撃は、大会が新型コロナウイルスの影響で2021年に延期されることが決まる前に仕掛けられたという。
同省は、サイバー攻撃の性質や範囲など、具体的な内容は明らかにしなかった。
<関連記事>
- ノルウェー外相、議会へのサイバー攻撃は「ロシアが関与」
- ロシアや中国からサイバー攻撃、トランプ・バイデン両陣営狙う 米マイクロソフトが警告
- 東京五輪、「新型ウイルスに関係なく」開催 IOC副会長が表明
ドミニク・ラーブ外相は、東京五輪・パラリンピックの主催者やスポンサー、運営事業者を狙った攻撃は「冷笑的で無謀」だと主張。
「それらを最大限の強さで非難する」、「イギリスは同盟国との協力を続け、今後の悪意あるサイバー攻撃に対抗する」と述べた。
同省はまた、2018年の韓国・平昌冬季五輪に対する攻撃の詳細も公表。北朝鮮や中国が攻撃を仕掛けたように見せる、なりすまし作戦だったと説明した。
米当局もロシア集団を訴追
一方、米司法省は同日、GRU所属のロシア人6人を、「ロシアへの戦略的利益」をもたらすサイバー攻撃に関わったとして訴追した。
同省によると6人は、2018年の韓国・平昌冬季五輪や2017年のフランス大統領選挙、ウクライナの送電網を妨害しようとした。
ジョン・デマーズ司法次官補は記者会見で、「サイバー関連の技能をロシアのように悪意をもって、無責任に武器として使用した国は他にない」と主張。一連の攻撃を、「単独の集団によるものとしては、最も破壊的なコンピューター攻撃」と呼んだ。
平昌冬季五輪で何があった?
2年前の平昌冬季五輪に対する攻撃は、開会式で実行され、放送局や大会関係者、スポンサー、スキーリゾートが対象だったとされる。
イギリスの国家サイバーセキュリティーセンター(NCSC)は当時の攻撃について、ネットワークを利用できなくして、大会の妨害を狙ったものだとした。
使われた手法の1つは、悪意あるソフトウェア(マルウェア)によって、コンピューターシステムのデータを消去するものだったという。
IT担当者がこの攻撃を防ぎ、影響を受けたコンピューターはシステムから取り除いた。マルウェアが拡散しないよう、新たなコンピューターと交換したという。
英当局は、大型組織に対するいくつかのサイバー攻撃について、GRUの部隊が関与したとしている。部隊は「サンドワーム(Sandworm)」、「ヴードゥーベア(VoodooBear)」、「アイアン・ヴァイキング(Iron Viking)」などさまざまな名前で活動しているという。
英外務省も2018年に攻撃を受けた。GRUと関係のあるハッカーらが、偽メールを使った攻撃を仕掛け、コンピューターシステムに侵入しようとした。
<分析>ゴードン・コレラ、BBC安全保障担当編集委員
イギリスとアメリカは何年間も、ロシアのハッカーの活動を明らかにして、彼らへの圧力を強めようとしてきた。ロシアがオリンピックのようなイベントを狙っていたというニュースが、他の国々の幅広い支援を呼ぶことを英米両国は期待している。
2018年冬季五輪への攻撃のような妨害工作は、ロシアがドーピング違反でスポーツ大会から排除されたことへの仕返しとみられる。同五輪の開会式では、参加者がチケットを印刷できず、空席ができた。英政府がこの攻撃をロシアによるものと正式に発表するのは、今回が初めてだ。
欧米の情報機関は、ロシアの行為や特定の技術を明らかにすることで、攻撃を防ぐとともに、ハッカーらに順応を強いると考えている。
しかし、攻撃を非難する公的なキャンペーンが、ハッカーらにそうした行為に関与すべきか再考を迫っている兆候は、あまり見られない。