×
メモ

世界アンチ・ドーピング機関がロシアからのハッキングを受けていたことが発覚

by Irven Simmons

反ドーピング活動を世界規模で推進するために1999年に設立された世界アンチ・ドーピング機関(WADA)が、ロシアのサイバー・スパイグループから違法なアクセスを受けていたことが判明しました。

WADA Confirms Attack by Russian Cyber Espionage Group | World Anti-Doping Agency
https://www.wada-ama.org/en/media/news/2016-09/wada-confirms-attack-by-russian-cyber-espionage-group


違法アクセスを行ったのは、サイバー攻撃によって機密情報を盗み出すロシアのサイバー・スパイグループ「Tsar Team」、通称「Fancy Bear」です。WADAにはアンチ・ドーピング管理システム(ADAMS)というデータベースがありますが、Tsar Teamは国際オリンピック委員会(IOC)がリオオリンピック2016のために作成したADAMSのアカウントを使って、違法的にデータベースへ侵入したと発表されています。盗まれたのはリオオリンピックに関係するアスリートの医療データなどで、Tsar Teamは機密扱いになっているこれらのデータの一部をパブリックドメインで公開し、「さらなる情報を公開する」として脅迫しているとのこと。

WADAは、今回のサイバー攻撃がメールアカウントを使ったスピアフィッシングによるものだと見ており、流出したADAMSのパスワードでアクセスできる情報はリオオリンピックに関するものに限られていることから、それ以外のADAMSのデータは盗まれていないものと考えています。

WADAのOlivier Niggli事務総長は「WADAはこの一件を遺憾に思っています。そして、『機密情報を漏らす』とアスリートが脅迫されていないか注意を向けています。現在はIOCや国際競技連盟(IF)などの関係者にアスリートの脅迫に関して連絡を取っているところです」と語りました。また、ロシアではスポーツ界のドーピング問題を解決するために反ドーピング委員会が設立されましたが、今回のサイバー攻撃はWADAや世界の反ドーピング体制を弱体化させ、IOCやWADAとの関係を正常化させようとしているロシアの努力を損なわせようとしたものだとして非難しています。

ロシアの組織的なドーピングを内部告発したユリア・ステパノワ氏は、2016年8月に何者かによってADAMSのパスワードを盗まれ、個人アカウントがハッキングされたことを語っており、今回のハッキングはステパノワ氏への攻撃に続くものとなっています。WADAは事態を重く見ており、内外部のセキュリティチェックを行うとともに、今後も法的機関による調査を進めていくとしています。

・関連記事
リアルタイムで全世界を舞台にしたサイバー戦争がものすごい勢いで起きている様子が分かる「IPViking Live」 - GIGAZINE

電力会社へのサイバー攻撃で140万世帯が停電 - GIGAZINE

サイバーセキュリティになれる頭脳があるか判別できる6つの暗号解読テスト - GIGAZINE

サイバー攻撃が相次ぐ中でハッキング被害に遭わないためのポイントとは - GIGAZINE

サイバー攻撃に繋がったエストニアの電子投票システムが持つ脆弱性とは - GIGAZINE

スパム件数減少の一方でサイバー攻撃が増加しているネットセキュリティの現状を示す「2013 Internet Security Threat Report」公開 - GIGAZINE

人の手が及ばない深海に潜んで通信の傍受・妨害・改ざんを行う最新の「ハッキング潜水艦」の存在とは - GIGAZINE

史上最狂の大規模ハッキング攻撃10選 - GIGAZINE

CNETがロシアのハッカーからサイバー攻撃を受けてユーザー名・パスワードを盗み出される - GIGAZINE

in メモ, Posted by logq_fa