2月6日に開幕するミラノ・コルティナ冬季五輪を前に、セキュリティ専門家はサイバー攻撃や詐欺が急増すると警告している。
パロアルトネットワークスによると、サイバー犯罪者や国家支援型ハッカーは、大会を妨害したり、データを盗んだり、政治的声明を発したりする機会を狙っているという。
攻撃者として想定されるのは、Muddled Libra、Insidious Taurus、Salt Typhoonといったグループで、ソーシャルエンジニアリング攻撃、DDoS攻撃、APIの脆弱性などを利用するとしている。
「ミラノ・コルティナ2026年冬季五輪を取り巻く膨大な数の人々、システム、資金、データは、攻撃者にとって標的が豊富な環境を生み出している。サイバー犯罪者は、詐欺やフィッシングキャンペーンで広く網を張る可能性がある。サッカーのストライカーのように、1000回の試行のうち1回成功すれば、それが決定的な違いを生む可能性がある」と研究者は述べている。
「著名人、政治家、ビジネスリーダーが出席する可能性が高い。資金力のある国家支援型攻撃者は、この稀な近接アクセスの機会を利用し、これらのVIPやそのスタッフを侵害・監視するための高度な攻撃を仕掛ける可能性がある。戦略的インテリジェンスと影響という点で、リスクは高い」
重要インフラは長年、ランサムウェア集団の主要な標的となっており、五輪では電力や水道サービス、バス、電車、ライトレールなどの交通システム、チケットシステムや販売時点情報管理端末に対する攻撃が発生する可能性がある。
また、政治的動機を持つグループが、デジタルインフラをハイジャック、妨害、改ざんすることで主張を展開しようとする可能性も高い。
国家支援型グループは、外交官、NGO、シンクタンクなどを標的にして戦略的インテリジェンスを収集したり、独自の主張を広めたりする可能性がある。実際、2024年の五輪では、ロシアが支援するスパイグループFighting Ursa(APT28またはFancy Bearとしても知られる)が、五輪のアンチドーピング調査に対抗しようとした。
一方、偽のウェブサイト、偽のQRコード、詐欺アプリなどのツールを使用した、参加者を狙った詐欺やフィッシングキャンペーンが多発する可能性が高い。米連邦取引委員会(FTC)は、大会のためにイタリアへの渡航を計画しているファンに対し、偽のチケット転売業者や偽のバケーションレンタル広告に警戒するよう警告している。
2024年のパリ五輪では、当局は140件以上のサイバーインシデントを報告しており、その中には親ロシア派グループによる下水処理施設への攻撃の脅威も含まれ、大会期間中にセーヌ川を汚染することを目的としていた。
マイクロソフトは、フランス、エマニュエル・マクロン大統領、国際オリンピック委員会(IOC)、パリ大会自体を標的とした多数のキャンペーンを特定した。このキャンペーンは、IOCの評判を傷つけ、暴力発生の恐怖を広めて人々の参加を思いとどまらせることを目的としていたようだ。
同時に、セキュリティ企業カスペルスキーの研究者は、五輪競技のチケットを「限定」価格で提供したり、完売したイベントの座席があると主張したりする多数の詐欺ウェブサイトを発見した。セキュリティ企業プルーフポイントが特定したサイトの1つは、「Paris 2024 tickets」を検索した際に、公式ウェブサイトの次に、グーグルのスポンサー検索結果の2番目にリストされていた。
パロアルトの研究者によると、組織は今回被害に遭わないよう、防御を強化するために迅速に行動すべきだという。
「アスリートにとっても防御者にとっても、勝者は準備と戦略によって決まる」と彼らは述べている。
「ミラノ・コルティナ2026年冬季五輪に参加する組織は、イベントのエコシステムにおける自分たちの位置を理解し、共同で防御を調整しなければならない」
