みっきー申す

ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitterで配信中の情報まとめなどを公開します。

東京五輪2020が狙い?マイクロソフトがサイバー攻撃の観測について言及

f:id:micro_keyword:20191030002257p:plain

Microsoft Threat Intelligence Center より、世界中のアンチドーピング団体およびスポーツ団体への攻撃観測に関する記事が公開されました。

blogs.microsoft.com

マイクロソフトは、一連の攻撃が、ロシア軍と関連があるとされているStrontium(別名APT28,fancy bear)によるものだと言及しています。

余談ですが、これら国家の関与が疑われるような標的型攻撃グループには俗称がつくことが多々あり、ベンダーがそれぞれ固有の名前をつけます。

マイクロソフトは、Strontiumのように元素記号の名前をつけます。

www.microsoft.com

CrowdStrikeは動物の名前を国名、その修飾語を足し合わせることで、攻撃グループを表現します。 例)Fancy Bear

www.crowdstrike.com

そして、FireEyeはAPT28など、見つけた順に機械的な採番をしています。

https://www.fireeye.jp/current-threats/apt-groups.html

その他にも、ベンダごとに様々な呼び方があり、正直統一してくれればいいのにとか、思ったり思わなかったり(笑)

最たるものが、Lazarus (Hidden Cobra)ですね。 これについては、過去の記事で少し触れています。

micro-keyword.hatenablog.com

さて本題に戻ります。

今回のマイクロソフトの観測では、全3大陸に渡る16か国のアンチドーピング団体とスポーツ団体を対象に攻撃が行われたことを確認しているようです。

攻撃事態は、9月16日ごろから観測されていたようですが、その多くは失敗に終わっていたようです。

ちょうど、その直後の9月23日にはアンチドーピング協会、通称WADAよりロシアに対して警告が行われました。

www.bbc.com

Fancy Bearは2016年および2018年にも、これらの団体から盗んだメールをリークさせるなどの行為を行っており、2018年には米国連邦裁判所に起訴されています。

www.nytimes.com

攻撃の詳細は明らかにされていませんが、その手法は過去にFancy Bearが政府や軍、大学やシンクタンクに攻撃したものと類似していると述べています。

今回の記事では、以上のような事実しか述べられておらず、大々的な発表には至っていません。

ただし、2018年冬季の平昌五輪で起きた、Olympic Destroyerについても、Fancy bearの関与が疑われています。

www.theguardian.com

blog.talosintelligence.com

wired.jp

Olympic Destroyerの主犯が何者だったかはいまだにわかっておりませんが、KasperskyやCrowdStrikeのリサーチャーが、その可能性について言及していることもあり、なかなか無視できない説ではあると、考えます。

https://blog.kaspersky.co.jp/olympic-destroyer/19837/

ascii.jp

東京五輪が決まった時は、サークルの合宿場でMonsterを飲みながら「あー決まったのかー」なんてのんきなことを思っていましたが、 もう気づけば数年たっていて、社会人としても、中堅どころなんだなーなんて思いつつ。

いずれにしろ、無事、東京五輪を迎え、終えたいですね。

少なくとも、私自身の夢でもあった、「東京五輪を支える仕事」に少しでも近づけるよう、あと1年弱、引き続き頑張りたいなと思います。