- HOME
- セキュリティ最新ニュース
- ロシアのサイバー犯罪集団がスポーツ機関を攻撃
Security
ロシアのサイバー犯罪集団がスポーツ機関を攻撃
2019年10月28日、米Microsoftがスポーツ機関や反ドーピング機関に対するサイバー攻撃を検知したことを発表しました。この攻撃は、ロシアの情報機関と関係が深いとみられているサイバー犯罪集団「Strontium」によるものです。
Strontium とは?
Strontium とは、世界中の政府機関、軍隊、シンクタンク、法律事務所、人権団体、金融機関、大学等を標的とした攻撃を行う国家主導のサイバー犯罪集団です。別名で Pawn Storm、Fancy Bear、APT28、Sofacy とも呼ばれています。Strontium は、クロスプラットフォームの高度なマルウェアインプラントを使用し、スピアフィッシング、パスワードスプレー、エクスプロイト等、様々な手法による攻撃を行っています。
今回確認された手口について
今回、米Microsoftが検知した攻撃においても、Strontiumが普段行っているものと同様の手口が確認されました。3大陸にわたる少なくとも計16のスポーツ機関や反ドーピング機関が標的となっています。大半は失敗に終わったものの、中には不正アクセスの被害を受けた機関もありました。
米Microsoftによると、攻撃の開始時期は9月中旬頃でした。これは、ロシアのドーピング問題を巡って、モスクワの検査所から回収した保管データが、世界アンチ・ドーピング機構 (WADA)へ提供する前に操作された疑いが浮上した時期と重なるとのことです。
Strontiumは過去にも、WADAが管理する選手の医療情報を流出させています。2016年には、米国ではテニス女子のセリーナ・ウィリアムズ選手やビーナス・ウィリアムズ選手、体操女子のシモーン・バイルス選手、日本では卓球女子の福原愛選手の情報が漏洩しました。
米Microsoftは、2020年東京五輪を前にこの脅威情報を共有することで、組織におけるセキュリティ意識が高まることを期待しています。Strontiumが行う攻撃手法への対策として、メールアカウントで2要素認証を有効にすること、フィッシング攻撃を見分ける方法を学ぶこと、疑わしいリンクやファイルに関するセキュリティアラートを有効にすることが推奨されています。
宝情報では、各対策において有効なセキュリティ製品を取り扱っています。
- 疑わしいリンクやファイルを検知・ブロックする
- フィッシング攻撃を見分ける方法を学ぶ
UTM(統合脅威管理):Check Point 700シリーズ、Check Point 5000シリーズ
アンチウイルスソフト:F-Secre PSB、FFRI yarai、CylancePROTECT
メール訓練:標的型メール訓練サービス、サイバーセキュリティトレーニング
参考(外部サイト)
New cyberattacks targeting sporting and anti-doping organizations|Microsoft
アンチドーピング機構にサイバー攻撃 ロシア側の仕掛けか | NHK NEWS WEB