GoogleとMicrosoft、ロシアのサイバーセキュリティ脅威アクターが2024年パリオリンピックを標的にする可能性があると警告

2024年のパリオリンピックが近づくにつれ、特にロシアの脅威アクターによるサイバー攻撃の可能性が大きな懸念となっている。GoogleとMicrosoftの両社は、この国際イベントが直面するリスクの高まりについて警告を発している。

Google Cloud の Mandiant サイバーセキュリティ チームによると、2024 年パリ オリンピックは、スパイ活動、妨害、破壊、ハクティビズム、影響力操作、金銭目的の活動など、さまざまなサイバー脅威のリスクにさらされています。これらの脅威は、イベント主催者、スポンサー、チケット システム、パリのインフラストラクチャ、イベントに参加するアスリートや観客など、さまざまなターゲットに影響を及ぼす可能性があります。

ロシアの脅威アクター

Mandiant は、ロシアのサイバー脅威グループがオリンピックにとって最も重大なリスクをもたらすと強調しています。中国、イラン、北朝鮮の国家支援を受けたアクターも脅威をもたらしますが、その程度はより低いです。オリンピックには多数の政府関係者や意思決定者が出席するため、サイバースパイ活動が引き起こされる可能性があります。さらに、混乱を狙うアクターは、分散型サービス拒否 (DDoS) 攻撃、Web サイトの改ざん、ワイパー マルウェア、運用技術 (OT) 攻撃を利用して、心理的および評判に損害を与える可能性があります。

金銭目的の脅迫

金銭目的のサイバー犯罪者は、チケット詐欺、個人情報の盗難、恐喝などを通じてこのイベントを悪用することが予想されます。彼らはオリンピック関連のテーマをソーシャルエンジニアリングの計画に利用して、個人や組織を騙す可能性があります。

マイクロソフトは、ロシアと関係のあるアクターのネットワークがフランス、フランスのエマニュエル・マクロン大統領、国際オリンピック委員会 (IOC)、パリオリンピックを標的とした悪意ある影響力キャンペーンを行っていることも確認している。これらのキャンペーンには、長編映画「オリンピックは崩壊した」など、AI で生成された偽の音声や動画の制作と配布が含まれており、IOC の指導者を中傷し、大会中のテロ攻撃を予測している。

著名なロシアの俳優

ロシアの脅威アクター2人、Storm-1679とStorm-1099（別名Doppelganger）は特に活発に活動している。Storm-1679の活動には、特にイスラエル国民をターゲットにしたオリンピックでの暴力行為に関する噂を広めることが含まれていた。Storm-1099は、多数のフランス語のフェイクニュースサイトを使用してオリンピック反対のメッセージを発信し、オリンピックでの暴力行為の可能性を警告している。

悪質な活動の増加

マイクロソフトは、オリンピックが近づくにつれてロシアの悪意ある活動が激化すると予想している。当初はフランス語での活動に重点が置かれていたが、その効果を最大化するために英語、ドイツ語、その他の言語にも拡大するとみられる。また、これらの活動における生成 AI の使用も増加するとみられる。

まとめると、2024年パリオリンピックは、特にロシアの脅威アクターによるサイバー脅威の高まりに直面しています。GoogleとMicrosoftはどちらもこれらの動向を注意深く監視しており、潜在的なリスクに関する重要な洞察を提供し、イベントと参加者を保護するための強力なサイバーセキュリティ対策の必要性を強調しています。