狙われる東京五輪　分析で浮かんだサイバー攻撃の主体と狙い

　スポーツの祭典は繰り返しサイバー攻撃の脅威にさらされてきた。東京オリンピック・パラリンピックも例外ではなく、日本オリンピック委員会（JOC）が2020年4月に身代金を要求されるランサムウエアに感染させられたり、同10月の英外務省発表によると東京大会の組織委員会がロシア軍の情報機関から攻撃を仕掛けられたりしている。23日開幕の東京大会を標的にする恐れがあるのはどのような組織で、そこにはどんな狙いがあるのか。情報セキュリティーの専門家に分析してもらった。【関谷俊介】

　情報セキュリティー大手トレンドマイクロの岡本勝之セキュリティエバンジェリストによると、対象者を入念に調べて脅威を与える「APT攻撃」を仕掛ける集団のうち、過去に日本の組織を狙ったことがあり、かつ五輪を標的としたことがあるのは「APT28」や「ポーンストーム」と呼ばれる集団だ。

　平昌大会前年の17年、スキーなど複数の冬季国際スポーツ連盟がこの集団のターゲットとされた。組織的なドーピングでロシア人選手が追放された時期と重なり、16年にも世界反ドーピング機関（WADA）やスポーツ仲裁裁判所（CAS）を標的としたことも分かっており、ロシア政府に近い集団とされている。

　この集団は18年11月ごろに日本の組織にも不審な英文のメールを送り付けていたとみられる。添付されたワード文書をトレンド社が分析したところ、…