コンテンツにスキップ

イラスト:セキュリティ管理 

カジノサイト

2022 年北京冬季オリンピック、ボイコットとサイバーとプライバシーへの懸念の中で開幕

ミーガン・ゲイツ著
2022 年 2 月 4 日

セキュリティの今日

中国が新型コロナウイルスゼロ政策を追求し続ける中、金曜日のより控えめな開会式を経て、2022年北京冬季オリンピックが正式に開催される。

2月20日まで開催されるオリンピックのために、世界中から選手、コーチ、トレーナー、メディア関係者が中国に集まりました。 91 か国から 2,800 人以上の選手が北京に集まり、7 つのスポーツ、15 分野の 109 種目で競い合います。レポート。 

しかし、多くの著名な世界の指導者や代表団が現場から姿を消している。オーストラリア、カナダ、エストニア、デンマーク、ラトビア、オランダ、スウェーデン、英国、米国は、それに抗議してオリンピックの外交ボイコットに参加した。中国の人権記録そしてウイグル族の弾圧。 

12月の会見でジェン・プサキ米国報道官は記者団に対し、ジョー・バイデン米国大統領が「人権のために立ち上がることは米国人のDNAに組み込まれていると習近平国家主席に伝えた。我々は人権促進に基本的な決意を持っている」と述べた。

中国は疑惑を否定し、西側諸国によるボイコットは政治的姿勢だと主張した。金曜日、北京で行われた開会式では、2人の選手(1人はウイグル族の血を引く)がオリンピックの聖火リレーの終結者に選ばれた。スタジアムで、正式な試合の開幕を告げる。 

新型コロナウイルス感染症対策

中国は、新型コロナウイルス感染症の感染を減らすために、オリンピックのために入国するすべての人に対して厳格な検査と検査政策を実施した。選手たちは毎日検査を受け、冬季オリンピックの運営全体は感染拡大を防ぐためのバブルとして機能する「閉ループシステム」で実施されるという。クローズドループは、一般の人々から遮断され、警察によって保護されている競技会場、メディアセンター、選手村、ホテルで構成されています。

「北京の検査は堅牢で信頼性が高い。これは世界中で使用されているのと同じタイプのPCR検査である」と北京2022医療専門家委員会委員長のブライアン・マクロスキー博士は声明で述べた。 「大会では、テストは非常に高感度なレベルに設定されています。なぜなら、私たちが達成したいのは、オミクロンを閉ループシステムに組み込むことではないからです。非常に高感度に設定しているにもかかわらず、特異性を高めて偽陽性を排除できることを保証するために、追加の試薬とさまざまな遺伝子ターゲットが導入されました。」 

オリンピックのために北京を訪れる各国、報道機関、スポンサー、代表団にも、新型コロナウイルス対策担当官が割り当てられています。

「これらの人々は、オリンピックのために作成された複雑なルールと、しばしば急速に進化する手順を理解するために常に何百時間も費やしてきました。」 によると「たとえば、スロバキアのチームに対する責任は、2010 年のバンクーバー大会で同国の女子アイスホッケー チームのゴールキーパーだったズザナ トムシコバにありました。彼女は、現在のチームの遠征とテストの手配を監督し、すべてを整理整頓する、またはできるだけ整理に近づけるために、膨大な書類と Excel スプレッドシートを延々と調べ続けています。」

これらの措置は、オリンピックのバブル以外でも事件が発生する可能性がありますが、オリンピックでの物理的なセキュリティの強化にも役立ちます。

「北京以外では、中国による新疆ウイグル自治区でのウイグル人の扱いや、テロ攻撃を実行する敵を持つグループとの第三国への関与に注目を集めようとするグループによるテロ攻撃事件が多数発生している」と、の脅威インテリジェンス概要書によると、「選手、コーチ、その他のオリンピック参加者に対する中国の『閉ループ』は、これらの旅行者をほとんどの物理的安全上のリスクから守る可能性が高いが、このバブルの外にいる人々に対する公式または非公式の嫌がらせが起こる可能性がある。」 

サイバーおよびプライバシー対策

しかし、中国では個人に対するサイバーセキュリティとプライバシーの脅威がより注目されています。 Axios が主催する水曜日のディスカッションで、戦略国際問題研究所の上級顧問およびのメンバー中国自体が「自国の技術を利用して競技を妨害することに興味がなく、ロシア、イラン、北朝鮮などの他の主要なサイバー大国も中国を怒らせてオリンピックを妨害することにほとんど関心がないと思われるため、サイバー手段による大会の妨害の可能性は低い」と述べた。

からの脅威分析レポート同様の意見に同調し、中国との地政学的な関係が緊密であるため、他のサイバー大国がその能力を利用して北京オリンピックを妨害する可能性は低いと説明した。ただし、これらの攻撃者は監視やサイバースパイ活動を行う可能性が高くなります。 

「2022年冬季オリンピックを標的とする意図を表明するランサムウェアグループによる目立ったダークウェブの会話や声明は観察されませんでしたが、オリンピックのボランティアやメディアポータルに関連するアカウント詳細を販売するダークウェブマーケット上の広告を確認しました」とInsikt Groupは書いている。 「金銭的動機を持った攻撃者は、ほぼ確実に2022年北京冬季オリンピックを機に、特にオリンピックをテーマにしたフィッシングキャンペーンを利用して、大会自体、関連組織、大会に参加または参加している個人を含む幅広い被害者をターゲットにするでしょう。さらに、ハクティビストは、中国の人権侵害に対抗して、企業スポンサーを含む大会を標的にする可能性が高いです。企業スポンサーは、北京で開催される大会に関連しているとして、すでにオンラインで重大な批判を受けています。」

代わりに、オリンピックの個々の参加者に対するサイバーとプライバシーのリスクの可能性について、より多くの懸念が提起されています。 FBI長官クリストファー・レイは、について講演した。今週初め、事務局は北京に旅行する選手に対し、彼らと一緒に。また、アスリートが中国滞在中の健康状態を追跡したりウェブブラウザを使用したりするためにダウンロードする必要があるアプリ「My 2022」に関連するリスクも指摘した。 

My 2022 アプリに関する調査:以前、「ユーザーの音声とファイル転送を保護する暗号化が簡単に回避できるという壊滅的な欠陥」を発見しました。研究者らはまた、パスポート情報、人口統計情報、病歴や渡航歴などの個人情報が傍受されやすいことも発見しました。 

SANS Institute の上級インストラクター、ジェイク ウィリアムズ氏は、My 2022 アプリはインストールする人にとっては危険であると述べています。 「Citizen Labのレポートで説明されている欠陥は典型的な『バグドア』であり、基本的にはもっともらしい否認を目的としてソフトウェアの欠陥を装ったバックドアです」と彼は説明する。 「実際のバックドアとは異なり、悪意を確認する方法がないため、もっともらしい拒否機能は意図したとおりに機能しています。」

オリンピックのために中国に旅行する人は、国内にいる間は電子監視が強化されることを期待すべきだとウィリアムズ氏は言い、旅行者はバーナー装置を持参し、オリンピックから戻ったらすべての装置を工場出荷時のデフォルトにリセットすることを検討すべきであると付け加えた。

「中国への旅行にはバーナーデバイスを強くお勧めします。これには、電話だけでなく、旅行中に必要な場合はラップトップも含まれます。」とウィリアムズ氏は付け加えました。 「バーナー デバイスの目的は、帰宅後に簡単に工場出荷時のデフォルトにリセットできるようにすることです。日常的に使用しているデバイスでこれを行うこともできますが、ほとんどのユーザーは利便性を理由にそうする可能性は低いです。バーナー デバイスを入手するときは、日常的に使用しているどのアカウントをデバイスに接続するかを慎重に検討してください。脅威アクターがデバイスを侵害した場合は、接続されているアカウントにアクセスできると想定してください。」

ウィリアムズ氏は、中国にいる間、VPN を使用することが賢明かどうかを慎重に検討することも提案しています。多くの場合、中国が国家レベルで VPN をブロックする措置を講じているため、VPN を使用できない可能性があります。

「テクノロジーに精通した人々であれば、確かに中国本土から VPN を確立する方法を見つけることができますが、その場合、法的根拠が不安定になる可能性があります」とウィリアムズ氏は言います。 「オリンピックのためにそこを訪れる人にとって、これが良いトレードオフになるとは思えません。」

そして北京から帰宅したら、ウィリアムズは、少なくともデバイスを工場出荷時のデフォルトにリセットすることを提案します。

「ジャーナリストや幹部など、重大な脅威モデルを持つ人々は、バーナー装置を売却または廃棄することを検討してください。」と彼は言います。 「ファームウェアに感染する同じマルウェアは、これまで工場出荷時設定にリセットしても生き残ることができました。」

arrow_upward