世界最大級のスポーツイベントである「2018 FIFAワールドカップ」がロシアで開催されている。大会では、約1カ月間にわたって32カ国のチームが熱戦を繰り広げ、世界中の何十億人ものファンが、テレビやモバイルデバイスで試合を観戦するとみられる。
ワールドカップのようなイベントは、スポーツのドラマを楽しむには絶好の機会だと思われているが、世間の注目を集めるこの種のイベントは、諜報活動やハッキングキャンペーンを展開するチャンスだと考える者もいる。
例えば、ハッカーの関心を集めた2018年の有名スポーツイベントに、韓国で開催された冬季オリンピックがある。開会式の最中にサイバー攻撃が仕掛けられ、メインプレスセンターのIPテレビは機能しなくなった。
「Olympic Destroyer」と名付けられたこのマルウェアは破壊を目的としたものだったが、状況を混乱させるために、北朝鮮のハッカーの仕業であることを匂わせる痕跡を残すように作られていた。この攻撃はロシアによるものだという主張もあるが、今も犯人の正体ははっきりしていない。
ワールドカップのような大きなスポーツイベントや文化イベントは、大規模なサイバーインシデントを起こしたがっているグループの格好の標的だ。
Cisco TalosのテクニカルリードMartin Lee氏は、米ZDNetの取材に対して、「攻撃者には、注目を集めるイベントで混乱を起こしたければ、実際にそれを起こす能力がある。このことは、Olympic Destroyerなどのマルウェアの挙動からも分かる」と述べている。「特定の攻撃を起こした主体の正体やその目的は明確にならない場合が多く、しかも最近では、攻撃者が積極的に事態を混乱させようとしているため、ますます分析が難しくなっている」
サイバー攻撃の犯人を特定するのは難しいが、サイバーセキュリティ分野では、世間の注目が集まるワールドカップは、低レベルな詐欺師から国家後援の攻撃グループまで、さまざまな攻撃者の関心を引くはずだと考える人が多い。
Crowdstrikeの最高経営責任者(CEO)George Kurtz氏は、ZDNetに対して「ワールドカップやオリンピックなどを始めとするこの種のビッグイベントには、サイバー面での要素がつきものだ。関わる国の数や、政治に起因する問題がこれだけ多ければ、必ず情報収集の要素が出てくる」と語った。
「彼らは人間から対面で情報を収集し、従来からある手法でも情報を収集し、電子的なコンポーネントを通じても情報を収集する。情報収集に関与する国は数多くあり、1国だけではない」(Kurtz氏)
