<「ストロンチウム」と名乗るロシアのハッカー集団がスポーツ組織や反ドーピング機関を攻撃、とマイクロソフトが警告>

マイクロソフトによれば、東京で開催される2020年夏季五輪に向けて、「ストロンチウム」と呼ばれるロシアのハッカー集団が、スポーツ組織や反ドーピング機関に対するハッカー攻撃を仕掛けているという。

「ファンシー・ベア」や「APT28」の名でも知られるストロンチウムは、しばしば偽のマイクロソフトのドメインを使って攻撃を実行する。このハッカー集団は、信頼できる差出人から来たように見せかけた偽造メールを送信する「スピアフィッシング」のほか、パスワード・スプレー攻撃(多数の同じパスワードを使って複数アカウントへの侵入を試みる手法)や、ファームウェア脆弱性の悪用、マルウェアの拡散などの手法を使う。

「なかには成功した攻撃もあるが、大多数は失敗に終わっている」とマイクロソフトは述べている。「マイクロソフトはすでに、こうした攻撃の標的になったすべての顧客に通知し、攻撃にさらされたアカウントやシステムのセキュリティ確保に関して、支援を求める顧客に協力している」

3大陸の16組織に及んだこのサイバー攻撃は、9月16日に始まった。世界ドーピング防止機構(WADA)が、すべての主要スポーツ大会へのロシア選手の出場禁止を検討すると発表した後のことだ。出場禁止の対象になる大会には、2020年夏季五輪のほか、2022年FIFAワールドカップも含まれる可能性がある。

<参考記事>出場停止勧告を受けたロシア陸上界の果てしない腐敗
<参考記事>韓国で広がる東京五輪不参加を求める声、それを牽制する韓国政府

ロシア選手また出場停止の恐れ

ロシアが組織ぐるみのドーピングを行い、自国選手の尿検体を操作していたことが明るみに出たのは、2016年のことだ。パフォーマンス向上薬物検査で陽性を示した検体が、WADAの報告書が「陽性消失手法」と呼ぶ手口のもとで消されていたのだ。国際オリンピック委員会(IOC)のトーマス・バッハ会長はこの不正について、「スポーツとオリンピックの高潔さに対する前例のない攻撃」と表現した。

3年にわたる出場資格停止処分を経て、ロシアは自国選手に関する新データを再提出した。だが、WADAは提出データに多くの矛盾があると判断した。

「データが消去された形跡がある」。WADAのコンプライアンス審査委員会のジョナサン・テイラー委員長はそう述べている。「まだ仮定の話だが、専門家の現在の見解が変わらないようなら、コンプライアンス審査委員会は『コンプライアンス違反』と断定し、相応の処分を求めることになるだろう」

処分には、オリンピックなどの国際大会へのロシア選手の出場禁止も含まれるかもしれない。また、ロシアでは主要なスポーツ大会の開催が認められなくなる可能性もある。

ロシアのドーピングを暴くドキュメンタリー

ジェフリー・マーティン