Last Updated on 2025-06-28 18:53 by TaTsu
イラン支持のハクティビストグループ「Cyber Fattah」が2025年6月22日、Telegram上でサウジゲームズの参加者データ数千件を流出させた。
サイバーセキュリティ企業Resecurityが発表した。流出データには、IT職員認証情報、政府メールアドレス、パスポート情報、医療フォーム、銀行取引明細書が含まれる。
サウジゲームズは2022年から開催される年次スポーツイベントで、6000人以上のアスリートが53競技に参加する。ハクティビストはphpMyAdminに不正アクセスし、2025年5月5日にSQLダンプを作成した。データはサウジゲームズ2024のウェブサイトから抜き取られ、サイバー犯罪マーケットプレイス「DarkForums」でZeroDayXというユーザーが共有した。
Cyber Fattahは313 Team、LulzSec Black、Cyber Islamic Resistanceと協力し、イスラエルを標的とする「Holy League」のメンバーでもある。米国がイランの核施設3箇所に空爆を実施した後、ソーシャルメディアプラットフォームTruth Socialに対するDDoS攻撃が続いた。
Resecurityは今回の事件をイランとその代理組織による広範な情報作戦の一部と分析している。
From: 
‘Cyber Fattah’ Hacktivist Group Leaks Saudi Games Data
【編集部解説】
従来のハクティビズムは主にイデオロギー的動機に基づく個人や小規模グループの活動でした。しかし、Cyber Fattahのような組織は国家レベルの情報戦略と密接に連携し、より組織的かつ戦略的な活動を展開しています。特に注目すべきは、313 Team、LulzSec Black、Cyber Islamic Resistanceといった複数のグループとの連携体制です。
技術的な観点から見ると、phpMyAdminへの侵入という比較的シンプルな手法が用いられました。これは高度な技術力よりも、標的システムの脆弱性管理の甘さを突いた攻撃といえるでしょう。SQLダンプの形での大量データ流出は、データベース設計やアクセス制御の根本的な問題を浮き彫りにしています。
この事件が示すリスクの範囲は広範囲に及びます。流出した6000人以上のアスリートや来場者の個人情報には、パスポート情報、医療記録、銀行情報が含まれており、個人レベルでの二次被害の可能性が高いのです。さらに、政府関係者のメールアドレスやIT職員の認証情報も含まれているため、追加的な攻撃の足がかりとなる危険性があります。
スポーツイベントを標的とする戦略の背景には、複数の要因があります。まず、大規模なスポーツイベントは国家の威信と直結しており、攻撃による心理的インパクトが大きいこと。次に、多国籍の参加者データを一度に入手できる効率性。そして、メディア注目度の高さによる宣伝効果です。
サウジアラビアが2030年ビジョンの一環として推進するスポーツ振興政策への妨害という側面も見逃せません。同国は2025年eスポーツワールドカップ、2026年ガルフカップ、さらには2036年オリンピック招致を目指しており、これらの国際的な取り組みに対する意図的な妨害行為と解釈できます。
今回の事件で特に懸念されるのは、攻撃の国際化と連携の高度化です。CyberVolkのような非アラビア語圏のグループとの協力関係は、地理的・言語的境界を越えたサイバー攻撃ネットワークの形成を示唆しています。これは従来の国境を前提とした防御戦略の限界を露呈するものです。
長期的な視点では、この事件はスポーツ界全体のサイバーセキュリティ意識向上の契機となる可能性があります。国際オリンピック委員会をはじめとする各種スポーツ統括団体は、サイバーセキュリティ基準の策定と実装を急ぐ必要に迫られるでしょう。
また、個人情報保護の観点からも重要な示唆を与えています。スポーツイベント参加に必要な医療情報や身分証明書のデジタル化が進む中、これらの機密性の高い情報をいかに安全に管理するかという課題が浮き彫りになりました。
【用語解説】
phpMyAdmin
PHPで書かれたMySQLやMariaDBデータベースサーバーの管理を行うフリーソフトウェアツール。ウェブブラウザ上でデータベースの作成、編集、削除などの操作が可能で、今回の攻撃では不正アクセスの入り口として利用された。
SQLダンプ
データベースの構造とデータを一括でエクスポートしたファイル。データベースのバックアップや移行に使用されるが、今回は攻撃者がデータを窃取する際の形式として使用された。
DDoS攻撃(分散型サービス拒否攻撃)
複数のコンピューターから同時に大量のアクセスを送信し、標的のサーバーやネットワークを過負荷状態にして正常なサービス提供を妨害する攻撃手法。
ハクティビズム
政治的・社会的な主張を表現するためにハッキング技術を用いる活動。「ハッカー」と「アクティビズム(社会運動)」を組み合わせた造語である。
Holy League
2024年7月に結成されたハクティビスト連合組織。親ロシア派の「High Society」と親パレスチナ派の「7 October Union」が統合して誕生し、80以上のハクティビストグループを傘下に持つ。
313 Team
イラン系ハクティビストグループの一つ。Truth Socialに対するDDoS攻撃を実行したと主張している。
LulzSec Black
2011年に活動していた著名なハッカーグループLulzSecの派生組織。元々のLulzSecはPlayStation Networkの侵害やCIAウェブサイトの攻撃で知られていた。
Cyber Islamic Resistance
イラン系ハクティビストグループの一つ。シリア電子軍(SEA)との連携実績があり、反サウジ・反イスラエル的な活動を行っている。
CyberVolk
インド発祥の親ロシア派ハクティビスト集団。2024年6月から10月にかけて複数のランサムウェア攻撃を実行し、DDoS攻撃とランサムウェアの両方を使用する。
情報作戦(Information Operation)
国家や組織が政治的・軍事的目標を達成するために、情報の収集、操作、拡散を通じて相手方の意思決定に影響を与える活動。
【参考リンク】
Resecurity(外部)
次世代サイバーセキュリティプラットフォームを提供する企業。エンドポイント保護、リスク管理、サイバー脅威インテリジェンスを統合したサービスを展開している。
Dark Reading(外部)
サイバーセキュリティ分野の専門メディア。企業のセキュリティ担当者向けに最新の脅威情報、技術動向、対策手法を提供している。
サウジゲームズ公式サイト(外部)
サウジアラビア王国が主催する年次スポーツイベントの公式ウェブサイト。53競技に6000人以上のアスリートが参加する大規模な国際スポーツ大会の情報を提供。
Truth Social(外部)
ドナルド・トランプ前米大統領が設立したソーシャルメディアプラットフォーム。今回のDDoS攻撃の標的となった。
【参考動画】
Partnering with Seed Group: The CEO of Resecurity explains
Resecurity社のCEOが同社のサイバーセキュリティプラットフォームと事業戦略について説明している公式動画。
Iran’s Cyber Army
イランのサイバー軍とAPT33、APT34、APT39などの高度持続的脅威グループについて詳細に解説した専門チャンネルの動画。
【参考記事】
Pro-Iranian Hacktivist Group Leaks Personal Records from the 2024(外部)
Cyber Fattahによるサウジゲームズデータ流出事件の詳細と、中東地域における119のハクティビストグループの活動状況を報告。
Cyber Fattah Leaks Data from Saudi Games in Alleged(外部)
サウジゲームズから流出した個人情報の詳細と、phpMyAdminシステムへの不正アクセス手法について解説。
Hacktivists Launch DDoS Attacks at U.S. Following Iran(外部)
米国のイラン核施設空爆後に発生したハクティビストによるDDoS攻撃と、中東地域で活動する88のハクティビストグループの分析。
【編集部後記】
今回のサウジゲームズデータ流出事件を通じて、私たちの日常に潜むサイバーリスクについて一緒に考えてみませんか。スポーツイベントへの参加や観戦時に提供する個人情報が、思わぬ形で悪用される可能性があることを知り、驚かれた方も多いのではないでしょうか。
皆さんは大規模イベントに参加する際、どのような情報セキュリティ対策を心がけていますか。また、ハクティビズムという新しい形の社会運動が国際政治に与える影響について、どのようにお感じになりますか。ぜひSNSで皆さんの率直なご意見をお聞かせください。
