東京オリンピックに向けたサイバー攻撃をテーマに、海外のネットニュースをウォッチしています。
東京オリンピックはサイバーセキュリティのサクセスストーリーです
東京オリンピックに至るまでの間、諜報機関とサイバーセキュリティの専門家は様々なリスクについて警告しました。 サイバー攻撃の増加、そしてリオデジャネイロ、ソチ、平昌、ロンドンでの前回のオリンピックで見られたような事件を防ぐための予防措置を講じる必要性など。ところが、国際オリンピック委員会(IOC)と主催者である東京組織委員会(TOC)にそのような心配は必要としませんでした。主催者が予防措置を講じ、パンデミック中にオリンピックを開催することの困難と制約にもかかわらず、東京オリンピックはサイバーセキュリティの観点から真のサクセスストーリーであることがますます明らかになっています。テレビで放映されるような大規模なスポーツイベントの主催者、そして一般的な組織においても成功モデルとして検討する必要があります。
最高の防御
東京オリンピックがサイバーセキュリティの観点から正しかったことの1つは、スポーツでよく教えられる原則です。「最高の攻撃は最高の防御である」コーチがよく言うようにサイバーセキュリティの分野でよく見られる問題は攻撃されるまで待つ組織が多すぎることです。今日これは災難の材料です。サイバー攻撃が増加していることはわかっています。ランサムウェア攻撃 はわずか1年で150%急増し、国家が支援するサイバー攻撃は高度な持続的脅威(APT)とも呼ばれ 3年で2倍になりました。また、スーパーボウル、ワールドカップ、オリンピックなどの大規模なスポーツイベントは、これらのイベントの市場規模や現代のデジタルテクノロジーへの依存など、さまざまな理由から、サイバー攻撃の標的になることがよくあります。
過去のオリンピックの教訓から学んだことで、国際オリンピック委員会(IOC)と東京組織委員会(TOC)は幸いにも同じ過ちを犯しませんでした。まったくトラブルがないわけではありませんが( たとえば、早い段階で比較的小規模なトラブルがありました。)、専門家がこのような大規模なイベントで最も懸念しているトラブルは、発券、採点システム、放送など、インフラストラクチャの重要な部分が遮断されます。実際、このようなことが韓国の平昌で開催された2018年のオリンピックで発生し、開会式は 中断しました。東京大会中に同等のトラブルがなかったという事実は運ではありません。この時代に、それはありえません。代わりに東京オリンピックで未然に防いだトラブルは、積極的な先制措置が講じられたことを示しています。そして、これらの観測が正確であったかどうかはわかりませんが、基本原則が守られていたことはわかります。
適切な人材を配置する
この規模の国際的なイベントで必須の要素は、 ユーザーとエンティティの行動分析(UEBA)を実装できるスペシャリストとアナリストです。つまりインテリジェンスを解釈し、そのインテリジェンスからパターンを検出するプロセスです。先制的にサイバー攻撃や反撃の計画をまとめます。また、レベル1のセキュリティオペレーションセンター(SOC)アナリストのサポートチームも必要です。これらのチームは、24時間年中無休で監視し、すべてのトラフィックをリアルタイムで確認し、すべてのアラートを収集し、誤検知を除外します。それらは正規化され異常なシグナルを専門家にエスカレートします。
オリンピックは世界の政治や外交と切り離せないものであるため、これらのアナリストは、主要国のセキュリティおよび諜報機関が協力してます。米国の場合、それはおそらくFBI、NSA、CISAでしょう。英国の場合、それはMI5やSISなどになります。パンデミックにより、このようなコラボレーションのロジスティクスがより複雑になった可能性がありますが、それでも、これらの機関の専門家がリアルタイムで情報を共有できる何らかの形態のコマンドセンターがあったでしょう。
これ に加えて、日本、台湾、さらにはイスラエルを含むさまざまな国から 多数の民間セキュリティ企業が政府機関と協力し、ハイテク分野のサイバーセキュリティ企業の成長を反映しています。
攻勢に出る
東京オリンピックで重要な役割を果たしたと確信しているのは、サイバーセキュリティの観点から比較的問題がなかったためインテリジェンス主導の防御、つまり既知の脅威アクターについて特徴的な行動を検知します。繰り返しますが、それは先制的な防御です。同じアプローチが使用されたもう1つのサクセスストーリーは、2020年の大統領選挙であり、積極的で堅牢なサイバーセキュリティ対策が機能していることを証明しています。他国が選挙に干渉しなかったという事実 選挙では、先制行動が努力の無駄ではありませんでした。同じことが東京オリンピックにも当てはまります。重大なトラブルがないことは明らかな勝利であり確実に先制的な防御の成果です。
サイバー攻撃の戦術は絶えず進化しているため、私たちも警戒を怠らない必要があり、成功に甘んじることは決して良い考えではありません。しかし、2021年のサイバーセキュリティインシデントの数が驚くほど多いことを考えると、東京オリンピックのようなサクセスストーリーは、歓迎すべきポジティブなニュースであり、依然として受け身的な誤りを犯している組織へ成功モデルの例として役立ちます。コロニアルパイプラインとJBSに対するランサムウェア攻撃のように、インシデントが発生するまで待つことはコストが掛かることを示す例です。代わりに東京オリンピックからヒントを得てください。先制的に防御し続け脅威のアクターを打ち負かしてください。
The Tokyo Olympics are a cybersecurity success story
www.securitymagazine.com
「数十社のイスラエルのサイバーセキュリティ企業」が東京オリンピックのネットワークを守る
東京でオリンピックを開催している企業の中には、イスラエルのサイバーセキュリティ企業が数十社あると業界幹部はエルサレムポストに語った。
「セキュリティ上の理由から名前を公表することはできませんが、オリンピックのセキュリティに関与している企業は簡単に数十社あります。問題は、どのベンダーが参加しているかを明らかにすると、それらのベンダーもターゲットになる可能性があります。」
ブラハム氏によると、これまでのすべてのオリンピックは大規模なサイバー攻撃の標的となっており、日本政府は先週末の競技が始まる何年も前にサイバーセキュリティを最優先事項にしたという。
2012年のロンドン オリンピック開会式は、放送局をオフラインにする攻撃によって中断され、オンラインチケットの販売を中断させ、個人医療データが漏洩しました。
「このような大規模なイベントの場合、サイバーセキュリティはただ応戦するだけでは不十分です」とブラハム氏は述べています。「プロアクティブな脅威インテリジェンス、悪意のある人物の特定、およびリスクを事前に軽減するための戦略が必要です。」
いくつかの国民国家は、ドーピングのためにゲームから除外されたロシア、北朝鮮とそこで活動している悪意ある攻撃者、そして日本が混乱するのを見て喜んでいる中国など、オリンピックを陥れる理由があるでしょう。ブラハム氏は、世界的な舞台だと語った。
「彼らの存在を高めるためにオリンピックをハイジャックすることを目指している活動家に不足はありません」と彼は言いました。「コロナ禍により、今年開催されるオリンピックに80%の人が反対していることが世論調査で示されている日本国内でも、ハッカーフォーラムで「反対の意思を示すために」という話があります。」
CyberIntのサイバー脅威インテリジェンスのディレクターであるガルゾン氏によると、すべてが接続されているIoT(Internet of Things)の世界では、至る所に脆弱性があります。
「大量のトラフィックでネットワークをオフラインにするDDOSによるサービス拒否攻撃の可能性があります」と彼は述べています。「放送メディアステーションが攻撃されたり、照明、電気、水道などの重要なインフラに大きな混乱を引き起こす可能性があります。それらは攻撃者の動機に依存します」。
他の攻撃は個人情報を標的にして、個人に関する機密情報を収集したり、犯罪目的で使用したりする可能性があります。「国民国家やハクティビストに加えて、チケットを違法に転売したり、海賊版の放送を無料で見せたりするサイバー犯罪者もいる」とガルゾン氏は語った。「これらはオリンピックに対する低レベルの脅威ですが、依然として重要な問題です。」
日本のオンライン活動は、オリンピックに至るまでの数週間で、驚くべきトレンドが数多く始まったと、Webアプリケーション層の保護に注力しているImpervaのグローバルセキュリティリサーチマネージャーであるバレリ氏は述べています。
「ここ数週間、アジアの主要なサイトで3つのDDOS攻撃が発生しました。これには歴史上最大の北朝鮮による攻撃も含まれます」とバレリ氏は述べています。「より大きな攻撃計画と関連している可能性があると考えられます。」
さらに、バレリ氏によると、同社は、ボットを使用して人々のパスワードやIDを盗むアカウント乗っ取り攻撃が急増していることに気付いたという。これらのタイプの攻撃は、特定のイベント、特に大規模なビジネスコンポーネントを伴うイベントを中心に発生することがよくあります。
「また、個人による犯罪攻撃に関連している可能性が高い、中小規模のギャンブルサイトでロシアからメッセージを送信するスパムボットが急増している」とバレリ氏は付け加えた。
最も懸念している脅威は大規模なランサムウェア攻撃です。「これらは近年巨大化しており、私たちはどのように進化したか追跡してきました」とブラハムは言いました。
「数か月前の米国でのコロニアルパイプライン攻撃以来、攻撃者は米国の防衛および司法に介入された為、インフラストラクチャの攻撃を避けています。」と彼は言いました。「国民国家にとって、政治的影響が大きすぎるだろう。」
CyberIntプラットフォームは、サイバー攻撃を事前に予測して防御するためのリスクインテリジェンスの提供に重点を置いています。「当社のテクノロジーは、ハッカーがダークウェブ上でチャットに使用するチャネルとフォーラムを監視しており、潜在的な脅威を検知する可能性があります」とブラハム氏は述べています。
他のサイバーセキュリティ企業は組織のサイバー防御戦略外のターゲットに焦点を合わせており、オリンピックの主催者は同じターゲットに複数のベンダーを配備することが多いと彼は付け加えました。
「どのベンダーが使用されているか話せないもう1つの理由は、ハッカーがその知識を使用して防御を回避する方法を見つけることができるからです」と彼は言いました。「サプライチェーンに繋がる誰もが脆弱です。」
‘Decenas de empresas israelíes de ciberseguridad’ mantienen en línea los Juegos Olímpicos de Tokio
Agencia AJN.- Los Juegos Olímpicos anteriores han sido blanco de fuertes ataques cibernéticos, y el gobierno japonés hizo de la ciberseguridad una prioridad máxima años antes de que comenzara la competencia el fin de semana pasado.
agenciaajn.com
FBIの警告から1週間後に東京オリンピックがサイバー攻撃を受けた
日本政府当局者によると、連邦捜査局(FBI)が2020年東京オリンピックでサイバー攻撃に関する発表からわずか1週間後にイベントのチケット所有者とイベントのボランティアの個人データがオンラインで漏洩しました。
盗まれたデータにはボランティアやチケット所有者向けの東京2020ウェブサイトへのアクセスに使用できるユーザー名やパスワードなどの個人的な資格情報が含まれていることを明らかにした。そのため、これらの資格情報にリンクされている名前、住所、銀行口座番号などの個人データはすべて侵害されている可能性があります。
しかし、情報筋は、このリークは規模が「大きくない」ものであり、侵害されたデータの拡散を防ぐための対策がすでに講じられています。オリンピックが開始されて以来、これは最初の重大なデータ侵害ですが、Tech Wire Asiaは、6月初旬に東京オリンピック2020組織委員会にリンクされた約170人の個人情報が、富士通の開発した情報共有ツールへ不正アクセスされたと報告しました。
日本政府はサイバーセキュリティ戦略を発表しました:オリンピックからインド太平洋地域までを含みます。これには、都市中心部でのなサイバー攻撃のシミュレーション、システムのセキュリティをテストして脆弱性を見つけるための220人のホワイトハッカーのトレーニングが含まれます。
東京オリンピック規模の主要なスポーツイベントはそれほど頻繁には発生しませんが、デジタル時代では攻撃の標的になっています。ロンドン2012のような以前のゲームでは、電力システムを機能不全にする分散型サービス拒否(DDoS)の開始など、ハクティビストによる協調的な侵入が確認されましたが、東京2020は、クレデンシャル攻撃が蔓延していることを示しています。
Kasperskyは、詐欺師が視聴者の興味をどのように現金化しようとするかを詳述したレポートをリリースしました。彼らは、ユーザーの資格情報を盗むように設計されたオリンピック関連のフィッシングWebサイトを分析しました。これには、さまざまなオリンピックイベントのストリーミングを提供する偽のページ、観客がいない競技会のチケットの販売、さまざまな景品、さらには偽のオリンピック仮想通貨が含まれます。
偽のフィッシングページは、東京オリンピック2020のアカウント所有者が個人のログイン情報を入力し、資格情報を詐欺師に公開するための経路です。過去数か月間に非常に多くのソーシャルエンジニアリングの試みが行われているため、最近の資格情報漏えいは単一のインシデントではなく、一連の協調したデータ侵害であると考えられます。
「サイバー犯罪者は常に人気のあるスポーツイベントを攻撃の餌として使用していました。それでも、詐欺師は新しい手法の作成に制限がないことを確認しています」とKasperskyのセキュリティ専門家であるOlgaSvistiunovaはコメントしました。
「たとえば、今年、オリンピックの公式トークンを販売する興味深いフィッシングページを発見しました。そのようなものに相当するものは実際にはありません。つまり、サイバー犯罪者は既存の餌を偽造しているだけでなく、独自の新しい洗練されたアイデアを思いついています。」
Tokyo Olympics cyberattacked a week after FBI warning- Tech Wire Asia | #government | #hacking | #cyberattack
A Tokyo Olympics 2020 banner is displayed on the wall of the Tokyo Metropolitan Government building in Tokyo. (Photo by Charly TRIBALLEAU / AFP)Just a week after the Federal Bureau of Investigation…
nationalcybersecuritynews.today
東京 オリンピック2021:ハッカーは金を狙う?
東京オリンピックを保護するサイバーセキュリティチームは試合が進行するにつれて慌ただしくなることを約束します。2018年平昌冬季オリンピックがサイバー攻撃の標的になりました。開会式や人気のあるスポーツイベントを妨害する攻撃で、自分たちの名を挙げようとする攻撃者と絶えず戦っています。オリンピックのテクノロジー東京オリンピックはデジタル技術に大きく依存しており、使用されるデバイスの数と種類は膨大です。規模については、2018年冬季オリンピックは、10,000台を超えるPC、20,000台を超えるモバイルデバイス、6,300台のWi-Fiルーター、および300台のサーバーに依存していました。
東京オリンピックの興味深い新技術を探索してみましょう。
- 自動運転車-日本政府は、この期間中に100台近くのロボットタクシーの運行を計画しています。
- 顔認識システム-顔認識カメラを使用すると、警備員やその他の職員がゲーム会場での観客や選手の顔や動きを記録して、コロナ感染の可能性を正確に特定し、それに応じて対処できます。たとえば、会場の誰かが感染していることが判明した場合、当局はそのルートを簡単に追跡できるため、濃厚接触者を見つけることができます。
- ロボット支援と案内-東京オリンピックの案内ロボットが訪問者の世話をし、荷物を運び、イベント情報を提供します。
- 没入型ライブビューイング-開会式と閉会式、陸上競技、水泳、一部のパラリンピックイベントなどのイベントは、より鮮明でスムーズかつ高速な8K画像で放送されます。
- インスタント通訳-リアルタイムの対面翻訳システムは、スマートフォンやその他のデバイスにインストールします。ユーザーはターゲット言語を選択してデバイスに話しかけると、デバイスは即座に翻訳します。
オリンピックは、ほとんどのことをテクノロジーが支えています。それは観客だけではありません。世界最高の射手ディーピカ・クマリが競技におけるプレッシャーの高さ。それは心拍数を介して試合中のストレスレベルを測定および表示するカメラがによって世界中の観客にストリーミングされます。関係者によれば「カメラは、血流によって引き起こされた顔色と表情の変化をチェックします。これから心拍数を決定し、そこからストレスレベルを判断できます。それは、個々の試合で射手のストレスレベルが高くなるかどうか、決定的なショットの前に心拍数が上がるかどうかを聴衆に示します。」と語りました。
オリンピックに使用されているテクノロジーに興味がありますか?見てみましょう!
- OBSによって作成されたコンテンツの推定時間9,500時間以上
- 3,800〜4,000時間のスポーツと式典
- 118の高解像度(HD)多国間配信
- 68の超高精細(UHD)多国間配信
- 76のHD配信
- 44UHD配信
- 31中継(OB)バン
- 22のフライアウェイカメラシステム
- 1,049台のカメラシステム
- 210以上のスローモーションカメラ
- 250のミニカム
- 18ケーブルカムシステム
- 27追跡カメラシステム
- 37台のカメラジブとクレーン
- 3,600本のマイク
オリンピックのサイバー脅威マネージャーのニック・レノンによれば、無観客でも、観客とオリンピックは繋がっている、例えば世界中のデバイスがオリンピックの試合と繋がった端末になり得ます。巧妙な攻撃キャンペーンは、今までにない広範囲に及ぶでしょう。テクノロジーの依存によってサイバー攻撃にさらされます。
コロナ禍による外出規制により、世界中の人がテレビやインターネットを介してお気に入りのアスリートやスポーツをフォローします。つまり、世界中の誰もが今後数週間、テレビやデバイスに釘付けになります。攻撃者がテレビカメラや生体認証システムをシャットダウンしたり、オンラインに保存されているアスリートの情報を盗んだ場合の混乱を想像してみてください。さらにプラットフォームを乗っ取り、テロ、ハクティビズム、または政治利用されるかもしれません。
サイバー攻撃は、混乱を引き起こすために必ずしもテクノロジー関連である必要はありません。すべての機器とアスリートをオリンピックに参加するために使用されるサプライチェーンを検討してください。さらにアスリートの設備に使用されたテクノロジーも考慮して下さい。たとえば、不正なアクセスによって爆破装置をオリンピックイベントに持ち込むため監視カメラを停止させるかもしれません。
Tokyo Olympics 2021: Hackers Going for The Gold?
Olympic sized technology promises Olympic sized problems in case of cyber-attack. What should cyber-security experts do to keep hackers from going for the gold?
www.sangfor.com
オリンピックは地域大国によって混乱に直面する可能性があります
オリンピックは混乱に直面する可能性があります。サイバー脅威同盟(CTA)が2月20日に発表した評価によると、アジア太平洋地域の日本のライバルは、今年7月に東京で開催されるオリンピックにサイバー攻撃と偽情報の標的にされる可能性があります。韓国の平昌で開催された2018年のオリンピックに基づくと、破壊的なサイバー攻撃と分散型サービス拒否(DDoS)攻撃で、オリンピックのインフラストラクチャを標的にする可能性があります。さらに、世界アンチ・ドーピング機関(WADA)など関連する組織への攻撃も可能性が高くなります。「最も懸念される脅威は、ロシア、北朝鮮、中国の政府関係者によって行われる破壊的なサイバー攻撃と偽情報キャンペーンです。偽情報キャンペーンは、標的を絞ったデータ漏洩を利用して、政府職員や民間人を混乱させる虚偽の情報を広める可能性があります。」日本はオリンピックに向けて、より多くのサイバー活動に備えています。2014年インフラストラクチャのサイバーセキュリティの向上を目的としたセキュリティ対策を研究するための委員会を設立しました。2019年、政府はインターネットに接続された2億台のデバイスの脆弱性をスキャンする取り組みを発表しました。国が短期的にできる最善のことは、国民と観光客に自分自身と彼らのデバイスを保護する方法について教育するための全国的な推進力を生み出すことです。結局のところ、サイバーセキュリティチェーンの中で最も弱いリンクになるのは人的要素です。
Olympics Could Face Disruption from Regional Powers
Destructive attacks and disinformation will likely target the Summer Olympics in Tokyo, two groups of threat experts say.
www.darkreading.com
サイバー攻撃の脅威にさらされている東京オリンピック
東京オリンピックを狙ったサイバー攻撃の可能性について懸念が高まっています。昨年10月、英国政府は、ロシアの軍事諜報機関であるGRUが東京オリンピックに関連する組織に対してサイバースパイを実施したと発表しました。警察関係者によると、東京五輪を欠席する北朝鮮が攻撃を行う環境が整えています。また東京オリンピックのスポンサー企業は、世界中で猛威を振るうランサムウェア攻撃の餌食になる可能性があります。東京オリンピック組織委員会の関係者によれば「過去の被害事例を調査した上で対策を実施している」と強調しています。
Tokyo Olympics increasingly under threat from cyberattacks | #cybersecurity | #cyberattack
Concerns are mounting over possible cyberattacks targeting the Tokyo Olympics, set to kick off on July 23.In recent years, an increasing number of cyberattacks conducted for money or allegedly stat…
nationalcybersecuritynews.today
ハッカーは東京オリンピックに焦点を合わせる
日本オリンピック委員会は先月、4月にランサムウェア攻撃に見舞われ身代金を支払わず感染したすべてのコンピューターを交換したことを明らかにしました。IOCと日本政府の両方が脅威を真剣に受け止め、サイバーセキュリティ演習を実施し、情報共有関係について考え、何かが起こった場合に備えて準備をしているのは良い兆候である。
Hackers zero in on Tokyo Olympics
Experts are sounding the alarm about potential cyberattacks on the Tokyo Summer Olympics from those looking to create chaos at the already embattled event.
thehill.com
オリンピック中にサイバー攻撃を受けるCOVIDトレースアプリ
日本企業は、従業員が在宅勤務に移行したためサイバー攻撃に対して脆弱になっています。主要15か国のサイバー能力を評価しイランと北朝鮮と並んで日本は最下位から3番目。日本政府が外国人訪問者のCOVID感染を追跡するために開発したモバイルアプリケーションに脆弱性が存在する可能性があります。
COVID tracing apps subject to cyberattacks during Olympics | #cybersecurity | #cyberattack
TOKYO — A yearlong postponement may have bought Tokyo more time to prepare for the first pandemic-marred Olympics, but it also gave cybercriminals a bigger window to target the event.The Japa…
nationalcybersecuritynews.today
東京2020オリンピックは、サイバー攻撃やランサムウェアを回避するために、さらに安全でなければなりません
ランサムウェアの脅威、オリンピックの無料ライブ配信にアクセスすると見せかけクレジットカード情報を要求する偽のストリーミングサイトが増えるでしょう。
Tokyo 2020 Olympics must be extra secure to avoid cyberattacks and ransomware
Any big event is likely to attract bad actors. Keeping the games safe from attack is a huge undertaking for event planners.
www.techrepublic.com