国際陸連がハッキング被害 有名アスリートらの情報流出の懸念

写真拡大

ファンシーベア(想像上のクマ)と名乗るロシアのハッカー集団が、国際陸上競技連盟(IAAF)のサーバのハッキングに成功した模様だ。ファンシーベアは昨年も、世界反ドーピング機関(WADA)のデータベースに侵入し、世界的に有名なスポーツ選手らの禁止薬物の使用状況をリークさせていた。

元五輪選手でIAAF代表のSebastian Coeはハッキング被害に遭った件で、選手らに謝罪し、少なくとも今年2月21日時点で被害を発見していたと述べた。しかし、IAAFがこの脅威を取り除いたのは先週末になってからだった。

調査により、データサーバ内にハッカーが侵入したことが確認されたが、データが持ち出されたかどうかは不明だという。「我々の最大の使命は、IAAFを信じ、情報を提供してくれたアスリートたちを守ることだ」とCoeは述べた。

IAAFから業務委託を受けたContext Information Securityが今回のハッキングを発見した。同社の担当者はフォーブスの取材に、実行犯らがファンシーベア、もしくはAPT28と呼ばれる集団であることを認めた。

Context社によると2月の時点でハッカーの侵入を検知していたが、ネットワーク内から脅威を取り除いたのは4月に入ってからだという。その理由を担当者は「ハッキングがどのように実行されたかを解析し、証拠を収集するための時間が必要だった」と述べている。

WADAのデータをリークさせたファンシーベアのフェイスブックページは2016年の12月以来、更新が停止されている。当時、流出したのはスポーツ選手らが必要と認められた禁止薬物の使用を申請する「TUE」と呼ばれるドキュメントだった。

昨年、被害に遭ったのは有名テニス選手のセリーナ・ウィリアムズ姉妹やラファエル・ナダル、自転車選手のブラッドリー・ウィギンスらだった。特にウィギンスがステロイドの一種であるトリアムシノロン服用していた事が暴露されたことは、彼が所属する名門自転車チーム「チームスカイ」を巻き込んだ騒動に発展した。

ファンシーベアのハッキングには、ロシア政府が関与しているとの説も流れている。