FBIが2022年北京冬季オリンピックはサイバー攻撃の絶好の標的だと警告、参加選手には使い捨てスマホを使うよう勧告

すでにカーリングやリュージュの予選が始まり、2022年2月4日には開会式が行われる2022年北京冬季オリンピックおよびパラリンピックについて、外国人観客の入場規制によりストリーミングサービスやソーシャルメディアを利用して大会の中継や結果を見る人が多くなることから、サイバー攻撃を仕掛けてくるサイバーアクターにとって絶好の標的になるとして、FBIが警戒を呼びかけています。

特に、大会に参加するアスリートは、健康状態や渡航状況をチェックするための公式アプリの利用が義務づけられており、サイバーアクターの攻撃目標になる可能性が高いため、大会期間中は自分のスマートフォンは使わず、使い捨ての端末を利用するように推奨されています。

Potential for Malicious Cyber Activities to Disrupt the 2022 Beijing Winter Olympics and Paralympics
(PDFファイル)https://www.ic3.gov/Media/News/2022/220131.pdf

FBI Releases PIN on Potential Cyber Activities During the 2022 Beijing Winter Olympics and Paralympics | CISA
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/01/fbi-releases-pin-potential-cyber-activities-during-2022-beijing

オリンピック・パラリンピックのように、大規模で注目度の高い大会はサイバー攻撃の絶好の標的です。2018年に開催された平昌冬季オリンピックでは、ロシアのサイバーアクターがスピアフィッシングや悪意ある攻撃アプリを通じて、開会式を狙った破壊的サイバー攻撃を仕掛けました。

2021年開催の東京オリンピック・パラリンピック期間中も多数のサイバー攻撃の試みがあったことが、インフラを提供したNTTにより明かされています。大規模攻撃はなかったものの、マルウェアやメールスプーフィング(送信元偽装)、フィッシング、公式サービスを装った偽ウェブサイトやストリーミングサイトなど、合計すると攻撃の数は4億5000万件以上だったとのこと。

2022年の北京冬季オリンピック・パラリンピックの場合、パンデミック対策のため入場チケットは中国在住の人に限定して販売されたこともあり、大会の視聴や結果把握のために、ストリーミングサービスやソーシャルメディアを利用する事例が多くなるとみられます。この中継ネットワークを狙って、サイバーアクターがマルウェアを仕掛ける恐れがあるとのこと。

また、FBIはサイバーアクターがランサムウェアなどを用いてISPやテレビ局にDDoS攻撃を仕掛け、大会期間中にサービスを停止させようとすることや、ホテル・公共交通機関・チケットサービス・イベントセキュリティのインフラ・オリンピック支援機能のネットワークなどを標的とした攻撃が行われることも懸念しています。

特にアスリートは健康状態や渡航データ追跡のため「MY2022」というアプリのインストールが義務化されていて、このほかにも大会参加・滞在に必要なアプリが出てくることになりますが、FBIは「信頼できない業者によって開発されたモバイルアプリの潜在的脅威」を警告。アプリをダウンロード・インストールすることで個人情報が盗まれたり、追跡ツールや悪質なコード、マルウェアを入れられてしまう恐れがあることから、普段使用しているスマートフォンは自宅に保管しておき、大会期間中は使い捨ての端末を使うように呼びかけています。

なお、この「MY2022」は研究者からも「音声データを含むさまざまなデータを取得して中国のサーバーに送信するようになっている」との指摘が上がっています。

「北京オリンピック公式アプリはアスリートの音声データなどを収集する」と研究者が指摘 - GIGAZINE

2022年北京冬季オリンピックは2022年2月20日まで開催、2022年北京冬季パラリンピックは2022年3月4日から3月13日まで開催です。