General view during the closing ceremony of the Pyeongchang 2018 Winter Olympic Games at the Pyeongchang Stadium on February 25, 2018. / AFP PHOTO / François-Xavier MARIT (Photo credit should read FRANCOIS-XAVIER MARIT/AFP/Getty Images)
先ごろ閉幕した平昌冬季オリンピックですが、開幕当初にオリンピック運営機関のコンピューターをめがけたハッキング行為があったというニュースを覚えている人もいるかもしれません。当時は、犯行を企てたのかどこの誰かまでは明らかにされなかったものの、実際はこのハッキングがロシアによるものだったと、Washington Postが報じています。Washington Postが米国諜報機関から得たたとする情報によると、ロシア連邦軍参謀本部情報総局(GRU)のスパイが1月に韓国内のインターネットルーターにハッキングを仕掛けておき、2月初旬にはオリンピック運営機関のPCおよそ300台を侵入可能な状態にしていたと報じています。そして平昌オリンピックの開会式が行われた2月9日に、ハック済みのルーターからマルウェアを展開、テレビ放送やオリンピック関連ウェブサイト、チケット発券システムなどに混乱を招いたとしています。

ハッキングの指示操作などは北朝鮮が保有するIPアドレスから行われているものの、北朝鮮は韓国との関係を考えるとオリンピックを妨害する動機に乏しいため、むしろ国家をあげたドーピング疑惑と出場禁止措置経不快感を露わにしていたロシアが北朝鮮が疑われるように仕向けたことが疑われます。

また、マルウェアの動作には2017年に感染を拡げた"NotPetya"および"BadRabbit"との類似点が指摘され、やはりその背後にロシアの存在が見え隠れします。

ただ、オリンピック運営当局は少なくともオリンピック開催期間においては、ハッキング犯としてロシアの名前を出すことを控えました。これは、オリンピックは平和の祭典であり、特定の国を攻撃する場ではないため。とはいいつつ、ロシアを非難したところでほぼ間違いなくその事実は否定されるため、結果として見苦しい舌戦になるだけ、という判断もあったかもしれません。

2017年8月には、日本でもGoogleがルータの設定を誤ったことが大規模なインターネット通信の障害に発展した例があります。もはやオリンピックや世界的なイベントでは、その運営機関だけでなくあらゆるところで、サイバーセキュリティ対策をしっかりと対策を講じておかなければならない時代になったと言えそうです。

ちなみに、国際オリンピック委員会(IOC)は2月25日に平昌で開催した総会において、ロシア・オリンピック委員会に対する処分解除はしないことを決定、個人資格として参加したロシア人選手は閉会式にもOAR(ロシアからのオリンピック選手)として参加することとなりました。これは大会期間中、個人参加のロシア人選手2名からドーピング陽性の反応が出たことを重くみたためとされています。

Source: Washington Post