平昌五輪サイバー攻撃の「真犯人」は？　攻撃者、情報錯綜狙う手口

攻撃者は、研究者による分析を混乱させることを狙った証拠を故意に残し、研究者が間違った犯人を名指しするよう仕向けていたという。

Talosのブログ

　韓国・平昌冬季五輪開会式の最中に五輪公式サイトがサイバー攻撃を受けてダウンした事件について、特定の国家や集団が関与したとする情報が飛び交っている。Cisco Systemsのセキュリティ部門Talosは2月26日のブログで、こうした事件の「犯人」特定の難しさについて解説した。

　平昌五輪攻撃では、公式サイトがダウンしてチケットの印刷などができなくなり、平昌五輪スタジアムのWi-Fiも使えなくなったほか、プレスセンターのテレビやインターネットも障害に見舞われたと伝えられている。

　攻撃を仕掛けた「犯人」について、英紙Guardianは当初、ロシアが関与した可能性に言及。米紙Washington Postは2月24日付で、複数の米当局者の話として「ロシアのスパイがオリンピックをハッキングして、北朝鮮の仕業であるように見せかけようとした」と伝えた。

平昌五輪への攻撃では、特定の国家や集団が関与したとする情報が飛び交っている（出典：Talos）

　Talosはこうした情報について、攻撃者は研究者による分析を混乱させることを狙った証拠を故意に残し、研究者が間違った犯人を名指しするよう仕向けていたと指摘する。

　今回の攻撃の「容疑者」としては、北朝鮮の関与が指摘される集団「Lazarus Group」や、中国が拠点とされる集団「APT3」「APT10」、過去にロシアが関与したとされる攻撃に使われたマルウェア「NotPetya（Nyetya）」などが挙げられている。

　ただ、特定の国家や集団を名指しすれば、マスコミで大々的に注目されるものの、実際には攻撃者の特定は難しいとTalosは言い、「結論を急いで特定の集団を名指ししたとしても、多くの場合、根拠は弱い。裁判で有罪を言い渡す根拠となるレベルの証拠にたどりつけるケースは極めてまれ」と指摘する。

　現状では、攻撃者が研究者をだまして別の集団を名指しさせることを狙った証拠を埋め込んでいると思われ、「攻撃者がこうしたスキルやテクニックを進化させれば、犯人の特定は一層難しくなる」とTalosは予想している。