復旧までに12時間:平昌五輪公式サイト、開会式の最中にサイバー攻撃でダウン

平昌五輪の公式サイトがマルウェアに感染し、開会式が始まる直前にダウンした。「オリンピック委員会に恥をかかせることが目的だった」とTalosは推測する。

» 2018年02月13日 09時30分 公開
[鈴木聖子ITmedia]
photo 2月9日に行われた韓国・平昌冬季五輪開会式の最中に、平昌五輪の公式サイトが一時的にダウンしていた

 2月9日に行われた韓国・平昌冬季五輪開会式の最中に、平昌五輪の公式サイトがサイバー攻撃を受け、一時的にダウンしていたことが分かった。

 英紙Guardianによると、開会式が始まる直前に平昌五輪の公式サイトがダウンして、情報の閲覧やチケットの印刷ができなくなった。復旧したのは12時間後の10日午前8時だった。

 平昌五輪スタジアムのWi-Fiも使えなくなったほか、プレスセンターのテレビやインターネットも障害に見舞われたという。

 米Cisco Systemsのセキュリティ部門Talosは2月12日のブログで、この攻撃に使われたマルウェアを突き止めたと報告し、狙いは大会を混乱させることにあったとの見方を示した。

 Talosによると、攻撃に使われたマルウェアは、Windows用の管理ツールPsExecを利用してシステム内で増殖し、ファイルの消去やサービスの無効化、システム構成の改ざんなどを実行。攻撃の痕跡を隠し、復旧を難しくする仕組みも実装していた。

 現時点でマルウェアの感染経路は分かっていないものの、複数の手段を使って被害者のホストに不正なファイルが仕込まれた可能性があるといい、「マルウェアの作者は大会インフラのユーザー名やドメイン名、サーバ名、それに恐らくはパスワードといった技術的詳細を知っていた」とTalosは指摘する。五輪インフラが事前に不正侵入されていた可能性もあるとしている。

 Talosは今回の攻撃について、「開会式の最中にオリンピック委員会に恥をかかせることが目的だった」と推測する。Guardianは、平昌五輪に出場できなかったロシアが関与した可能性に言及しているが、それを裏付ける根拠は示していない。

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ記事ランキング

  • 本日
  • 週間
  • 半月
  • 月間

Special

- PR -

採用国の広がりを背景に、IFRSを企業評価の尺度の1つとして捉える機運も急速に高まっている。果たして企業は今後、IFRSにどう向き合うべきなのか

負荷が増える一方、スキル継承が難しい、システムの設計と構築に時間がかかる……。情シス座談会で明らかになった運用管理の課題をオンプレ環境で解決する方法とは

グローバル企業が、新たに海外拠点を立ち上げる際に、得てして問題になるのが基幹システムの整備。日本とは違う業務プロセスや商習慣の差も大きな問題に……。

「Garoonのクラウド版、オンプレ版より高いです」――ユーザーからの意見に腹を決めたサイボウズ。禁断の質問、「800円からどれだけ下がれば買いますか?」の結果は……?

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -