Last Updated on 2024-07-05 22:42 by 荒木 啓介
Euro 2024のサッカートーナメントがサイバー攻撃の対象となっています。Cyberintによる報告書では、UEFAの顧客15,000以上の認証情報が地下フォーラムで公開され、さらに2,000の認証情報がダークウェブで販売されていることが明らかにされました。これらの認証情報の多くは消費者に属していますが、仕事用のメールアドレスを使用してサービスに登録する個人もおり、サイバー攻撃者による将来の攻撃の標的となる可能性があります。
Cyberintの脅威インテリジェンスチームリーダーであるDarja Feldmanは、企業の従業員に対し、業務外サービスへの登録に企業の認証情報を使用しないよう指示すること、またパスワードの再利用を避けるよう警告することが重要であると述べています。大規模なスポーツイベントは、しばしばサイバー脅威アクターの標的となります。例えば、2018年の冬季オリンピックではデジタルインフラが破壊的な攻撃を受けました。
Euro 2024では、認証情報の盗難だけでなく、ポーランドのグループDオープナー対エストニアのオンライン放送を標的とした分散型サービス拒否(DDoS)攻撃も発生しています。これらの攻撃は、疑わしいロシア関連のハッカーによるもので、ポーランドのデジタル問題担当副大臣Pawel Olszewskiは、攻撃の背後にロシア連邦がいると非難しました。ロシアのチームはトーナメントから除外されています。
サイバーセキュリティ企業Radwareによると、DDoS攻撃はライブスポーツイベントにとって最も厄介なものの一つであり、Euro 2024を含む他のスポーツイベントでも将来的にDDoS攻撃が増加する可能性があるとしています。2024年の夏季オリンピックに向けて、サイバー攻撃者の焦点が再び変わることが予想されます。
【ニュース解説】
Euro 2024サッカートーナメントが、サイバー攻撃の最新の標的となっています。この大会に関連して、15,000以上のUEFA(欧州サッカー連盟)の顧客の認証情報が地下フォーラムで公開され、さらに2,000件がダークウェブで販売されていることが報告されました。これらの認証情報の多くは個人消費者に属していますが、仕事用のメールアドレスを使用してサービスに登録することで、企業に対する将来の攻撃の足がかりをサイバー攻撃者に提供してしまう可能性があります。
この事態は、大規模なスポーツイベントがサイバー脅威アクターの標的になりやすいことを改めて浮き彫りにしています。例えば、2018年の冬季オリンピックでは、デジタルインフラが破壊的な攻撃を受けました。Euro 2024では、認証情報の盗難に加えて、ポーランド対エストニアの試合のオンライン放送を標的としたDDoS攻撃が発生しました。これらの攻撃は、ロシア関連のハッカーによるものと疑われています。
DDoS攻撃は、ライブスポーツイベントにとって特に厄介な問題です。これらの攻撃は、イベントのオンライン放送を中断させることができ、ファンや視聴者に大きな不便をもたらします。サイバーセキュリティ企業Radwareによると、Euro 2024を含むスポーツイベントは、今後もDDoS攻撃の増加が予想されます。
このようなサイバー攻撃の増加は、2024年の夏季オリンピックに向けても懸念されています。サイバー攻撃者は、大規模な国際イベントを標的にすることで、最大限の影響を狙っています。これらの攻撃は、認証情報の盗難、フィッシング攻撃、DDoS攻撃など、さまざまな形を取ります。
このような状況を踏まえると、企業や個人は、サイバーセキュリティに対する意識を高め、パスワードの再利用を避けるなど、セキュリティ対策を強化することが重要です。また、大規模イベントの主催者や関連機関は、サイバー攻撃に対する防御策を強化し、攻撃を未然に防ぐための準備を進める必要があります。
このニュースは、サイバーセキュリティの重要性がますます高まっている現代社会において、個人、企業、国際イベントの主催者が直面する課題と対策の必要性を浮き彫りにしています。サイバー攻撃は、単に技術的な問題ではなく、社会全体で取り組むべき重要な課題であることを示しています。
from Euro 2024 Becomes Latest Sporting Event to Attract Cyberattacks.
