連邦捜査局は、北京で開催される冬季オリンピックでの大規模なサイバー攻撃について警告しました。エージェンシーは、アスリートやその他の参加者がスマートフォンやその他のスマートガジェットを家に置き、代わりに一時的なデバイスを使用して、潜在的なサイバー脅威やデータ盗難から身を守ることを奨励しています。一部の国の国内オリンピック委員会は、サイバーセキュリティの懸念から、来たるオリンピックでは個人のスマートフォンを使用しないようにアスリートにアドバイスしています。
「FBIは、すべてのアスリートに個人のスマートフォンを家に置いて一時的な電話を使用するように促しています。オリンピックにいる間。一部の西側諸国の国内オリンピック委員会は、オリンピックでのサイバーセキュリティの懸念から、アスリートに個人用デバイスを家に置いておくか、一時的な電話を使用するようにアドバイスしています。これまでのFBIは、オリンピックに対する特定のサイバー脅威を認識していません。ただし、パートナーは警戒を怠らず、ネットワークとデジタル環境でベストプラクティスを維持することをお勧めします。」
東京2020オリンピックがサイバー事件に襲われたことを考えると、警告は当然のようです。 FBIは、このイベントの公式サービスプロバイダーであるNTTコーポレーションに注目しています。サイバーセキュリティを侵害する試みを4億5000万回以上記録しましたが、いずれも成功しませんでした。
FBIは、2022年のオリンピックで個人のスマートフォンを捨てるようにアスリートにアドバイスしています
クレジット:CNN
エージェンシー、最も人気のある攻撃方法にはマルウェアの配布が含まれていました。電子メールのなりすまし、フィッシング、誤報、偽のWebサイト、ストリーミングサービス。ただし、COVID-19ワクチン接種状況を追跡するモバイルアプリとデジタルウォレット。また、サイバー犯罪者が個人情報を盗んだり、追跡ツール、悪意のあるコードやソフトウェアをインストールしたりすることを許可することもできます。
NTTの関係者は
「サイバー犯罪者は、オリンピックとそれに関連するサプライチェーンを、ダウンタイムの許容度が低く、価値の高いターゲットと見なしていました。結局のところ、犯罪は機会に続くものです。また、接続されたスタジアム、ファンエンゲージメントプラットフォーム、スポーツ会場の完全なデジタルレプリカを備えています。そして、イベント自体が標準になり、ターゲットとするITインフラストラクチャとデータが豊富にあります。多数のコンポーネントを介して」
Citizen Labによると、パスポートの詳細、人口統計情報、医療/旅行履歴健康習慣のフォームも脆弱であると言われています。レポートによると、サーバーの応答がスプーフィングされ、攻撃者がユーザーに偽の指示を表示する可能性があると報告されています。 MY2022アプリでは、ユーザーが「政治的に機密性の高い」コンテンツを報告できるようになるとも言われています。新疆ウイグル自治区やチベットなどのトピックを含む検閲キーワードリストが含まれています。
出典/VIA: