2021年6月25日、日本オリンピック委員会(JOC)が昨年4月下旬にサイバー攻撃による被害を受けていたと報じられました。ここでは関連する情報をまとめます。
1年前のランサムウエア感染
- 2020年4月下旬、JOCがランサムウエアによりデータが一部暗号化される被害を受け、事務局内のサーバー、PCに一時アクセスできない状況が発生していたと報じられた。*1
- JOCはこの影響により業務停止は部分的に発生したが、定常業務全体が停止する事態は起きていないとしている。*2
- JOC事務局がランサムウエアに感染した原因や経緯は不明。またランサムウエアの種類名は報じられていない。
- 今回の事案では犯行声明や身代金要求が行われていないが、専門家の調査結果よりランサムウエアに感染したとJOCは判断している。
- 被害に遭ったサーバーには日本国内の競技団体強化選手に関する個人情報等が保管されていたが流出は確認されていない。
公表を見送った理由
全台入れ替え復旧
- 被害に遭ったのはJOC事務局内に設置されたサーバー、パソコンに設置された約60台。(局内台数は約100台で7割程度が被害を受けた模様)
- JOCは感染した全台を1か月かけ全て新規に入れ替えを行っている。この対応に要した費用は約3,000万円。
- 全台入れ替えはJOC側の早期業務復旧を受けた業者側の提案によるもの。
更新履歴
- 2021年6月30日 PM 新規作成
*1:JOCにサイバー攻撃、全PC交換 金銭要求「ない」,朝日新聞,2021年6月30日
*2:JOCにサイバー攻撃 昨年4月、情報流出なし,日本経済新聞,2021年6月25日
*3:朝日新聞は報告先を文科省と報じている。
*4:JOC サイバー攻撃受けるも公表せず 去年4月 一時業務できず,NHK,2021年6月25日
*5:JOCがサイバー攻撃被害…昨年4月、内部情報は流出せず,読売新聞,2021年6月25日