パリ オリンピック期間中にグラン・パレ美術館や複数の施設へサイバー攻撃

2024年8月3日　パリオリンピック期間中にグラン・パレ美術館やルーブル美術館などいくつかの文化施設、博物館へサイバー攻撃やランサムウェア攻撃が発生しました。この攻撃によりパリオリンピックへの影響は発生していません。

グラン・パレ美術館へのランサムウェア 攻撃について

2024年8月3日から4日にかけての夜、グランド・パレ会場のシステム情報責任者が、システム内に異変を発見し、ランサムウェア攻撃を受けているとの警報を発しました。

今回のサイバー攻撃とランサムウェア攻撃の対象は、グラン・パレ美術館をやルーブル美術館を含むフランス国内の40以上の美術館の財務データを一元管理するシステムで、ハッカーは、48時間以内に連絡がなければ暗号化されたデータを拡散すると脅迫しました。

この事件はフランスのサイバー犯罪対策課に引き渡され、「自動データ処理システムへの不正アクセス、組織的な恐喝、および犯罪または軽犯罪を目的とした結社の罪」で捜査が進められています。

オリンピックのサイバーセキュリティを監督するANSSIもこの事件について把握しており ANSSIは、「この事件は、オリンピックおよびパラリンピックの開催に関わるシステムには影響を及ぼしていない」としています。

引用

Cybersécurité : le Grand Palais et plusieurs musées dont le Louvre victimes d’une attaque par rançongiciel

引き続き狙われるパリオリンピック

現在大規模なセキュリティインシデントは発生していませんが、オリンピックイベント周辺の安全保障に関する調査では、2024年7月30日時点で阻止したサイバー攻撃数を68件と発表されています。

ランサムウェアとは

ランサムウェアは感染するとPCやサーバなどの端末や保存しているファイルを暗号化や使用不能にし、元の状態に戻したければ「身代金を支払え」と要求するマルウェアの一種で、トレンドマイクロ社の調査では2023年に国内企業が公表したランサムウエア被害数は63件で過去最多で、ランサムウェア被害にあった企業の過去3年間の累計被害額は平均で1億7689万円となっています。

言葉の由来ですが、ランサムウェアはRansom （身代金）とSoftware （ソフトウェア）を組み合わせた造語になります。