COVID-19パンデミック、ランサムウェア攻撃、国家規模の攻撃などの脅威情勢を報告
2021年7月19日(月)- エンタープライズセキュリティインテリジェンスのグローバルリーダー、Recorded Future Inc.の日本法人、レコーデッド・フューチャー・ジャパン株式会社(本社:東京都中央区、執行役 社長:牛込 秀樹、以下Recorded Future)は、開催間近の東京2020オリンピック・パラリンピックを取り巻く脅威情勢に関する最新レポートを発表しました。レポートでは、主にCOVID-19パンデミックによる潜在的影響、ランサムウェア攻撃、そして政治的な動機による国家規模の脅威活動について報告しています。過去のオリンピックを見てもわかるように、注目度が高く、国際的なイベントであることから、政治的な意図を持って危害を加えようとする、犯罪行為によって利益を得ようとする、あるいは国際舞台で開催国の名誉を棄損させようとすることを目的とした攻撃の標的になってきました。
東京2020オリンピック・パラリンピックの脅威情勢の分析は、Recorded Futureの充実したオープンソースのデータセット、ダークウェブ、テクニカルリソース、そして独自の調査を元に実現しています。以下にレポートの主な調査結果を紹介します。
背後で国家が支援し、高度な能力を備える攻撃者の中には、国際オリンピック委員会(IOC)や関連団体と継続的に対立している場合があり、オリンピック大会とオリンピック関連組織にとって最も大きな脅威となっています。
ロシアのAPT(標的型攻撃)グループは、オリンピックを標的とした過去のサイバーキャンペーンや、ロシアの参加資格をめぐる現在の不和を考えると、来るべきオリンピックを標的とし、混乱させることに最も意欲的であると考えられます。
攻撃者がオリンピックを魅力的な標的と見なしているため、ランサムウェアがオリンピック関連組織にとって最大の脅威となる可能性があります。
国が支援しているプロパガンダ(宣伝活動)や偽情報の発信は、東京大会に対して初動的な影響力を及ぼすことを意図した活動であり、論争を巻き起こし、人気がない、安全でない、不公平なイベントであるかのごとく印象を操作しようとしています。
終わりの見えないCOVID-19パンデミックとそれに伴う規制により、物理的な攻撃の機会は少なくなっているように思われますが、オリンピックは政治的な抗議活動の場となることが多く、日本国内ではイベントに対する広範な反対運動が行われていることから、国内に根ざした脅威リスクが高まっています。
「オリンピックはこれまで政治的な動機や、オリンピックの関連組織がランサムウェアの被害に遭った場合、身代金を速やかに支払うための大義名分があるという理由から、攻撃者の主要な標的となってきました。また、物理的な脅威や広範囲にわたる破壊的な抗議活動の可能性は低くなっていますが、組織にとっては、進化する脅威情勢と、歴史的に見ても世界が見守るオリンピックは、悪意のある活動を行う絶好の機会になり得ることを認識することが最も重要です」(Christopher Ahlberg, Ph.D、CEO兼共同設立者、Recorded Future)。
レポートの完全版はこちらより入手できます:東京2020オリンピック・パラリンピックに関する脅威レポート
Recorded Futureについて
Recorded Futureは、エンタープライズセキュリティインテリジェンスを提供する世界最大のプロバイダです。継続的かつ広範な自動化されたデータ収集/分析と、人による分析を組み合わせることにより、タイムリーかつ正確で実用的なインテリジェンスを提供します。混沌と不確実性が増している時代において、Recorded Futureは組織が脅威をより迅速に特定/検知する上で必要な可視性を提供するとともに、攻撃を阻止するためにプロアクティブなアクションを取り、人、システム、アセットを保護することで安心してビジネスを展開できるように支援しています。Recorded Futureは、世界中で1,000以上の企業や政府系機関で利用されています。詳細は
https://www.recordedfuture.com/jp/をご覧下さい。