世界アンチ・ドーピング機構(WADA)がサイバー攻撃の標的に

この記事をシェア

2016年夏、リオデジャネイロ五輪の後、一部ではロシア政府が関与しているという疑いが持たれているサイバー諜報集団「ファンシーベア」(またの名を「ツァーチーム」)が、インターネット上に「世界アンチ・ドーピング機構」の機密データを公開し始めており、今後の動向に注目が集まっている。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

ソーシャルメディアのセキュリティを高めるには

2016年9月、世界アンチ・ドーピング機構(WADA)は、ロシアのサイバー諜報集団であるツァーチーム(*)(Tsar Team、APT28)によるサイバー攻撃の被害者になったことを明らかにした。

* 編集部注 ツァー(Tsar)はロシア語で「君主」を意味し、「ツァーリ」とも表記する。

WADAによれば、ファンシーベアという通称でも知られるその犯罪者集団は、アンチ・ドーピング管理部とマネジメントシステムのデータベースへの接続に成功している。

サイバー犯罪者のグループは、米国体操選手のシモーネ・バイルスとテニス選手のウィリアムズ姉妹(ビーナスとセリーナ)を含む数人の選手についての機密書類を突き止めた。その情報はその後、漏えいしてしまった。

WADAによる正式な確認はないが、同組織はいくらかの機微な秘匿情報が公になったことを認めた。

WADAへのサイバー攻撃の背後にいたグループは、「これは始まりにすぎない、より機密性の高い書類が漏えいしていくだろう」と警告を発したことも明らかになった。

「WADAはこの状況を深く悔いています。この犯罪行為によって機密情報を暴露されたアスリートにとって今回の件は脅威であることをわれわれは深刻に受け止めています」と、WADAで総指揮を務めるオリビエ・ニグリ(Olivier Niggli)氏はコメントした。

「WADAは現在進行中の、WADAと国際的な反ドーピング体制を弱体化させようとするサイバー攻撃を非難する」

この事件はWADAだけに収まらない。「スポーツ仲裁裁判所」は先月、サイバー犯罪者に標的にされていることを明らかにした。

AP通信に対して、WADAで広報を担当するマギー・デュランド(Maggie Durand)氏は、フィッシングメールがWADAのデータベースの利用者に送付されていると話した。

サイバー犯罪者は、ログイン情報の共有を要求するようなメールを、公式なやりとりであるかのように送り付けようとしたのである。

この記事をシェア

情報漏えいのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!