オリンピックへの攻撃は「起こって当然」- 2020年に向けて必要な心構え

【連載】

日本人が知らない、国家主導型サイバー攻撃

【第7回】オリンピックへの攻撃は「起こって当然」- 2020年に向けて必要な心構え

[2018/05/18 08:00]周藤瞳美 ブックマーク ブックマーク

セキュリティ

今回のテーマは、世界中のアスリートや観客、メディアなどが集結するオリンピック。サイバー攻撃者にとっては、格好のターゲットとなる世界規模のイベントだ。

2年後に迫った2020年東京オリンピックではどのような攻撃が想定されるのだろうか。また、開催国としてどのような心構えで臨めばよいのだろうか。

世界のサイバー事件に詳しいマカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーカフ氏にお話を伺った。

マカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーカフ氏

オリンピックへのサイバー攻撃は「起こって当然」

今年2月に開催された平昌冬季オリンピックの際にも、いくつかサイバーセキュリティ攻撃に関する報道があった。マカフィーは、オリンピック関連組織を狙った攻撃に関する情報を公式ブログに掲載している。

同ブログによると、韓国内で対物理テロ対策訓練が行われているタイミングを狙って、「農林部および平昌オリンピックが開催」という題名の不正なWord文書が、インフラ提供やオリンピックの支援業務を行う組織に対してメールで送信されたという。

その後、「GoldDragon」「BravePrince」「GHOST419」というマルウェア3種の存在が明らかになった。

この攻撃についてジャーカフ氏は、「平昌オリンピック関係者から提供されたサンプルをもとに解析してわかったことです。当時はまだ平昌オリンピックへの攻撃の全体像を掴めていたわけではありませんので、その詳細が明るみに出るまでにはもう少し時間がかかるかもしれません」と説明している。

攻撃者はドーピング問題によって選手団の参加が禁止されたロシアであると考えられているが、その真相はまだ明らかになっていない。

2016年のリオデジャネイロオリンピック、そして2012年のロンドンオリンピックを振り返ってもわかるように、オリンピック開催期間中にサイバーセキュリティ事故が起こったと大々的にニュースになることはあまりなく、オリンピック後に期間中のさまざまなデータが解析されていくうちに、次第にその全貌が明らかになっていく。

ただしジャーカフ氏は「平昌オリンピックにおいては、本件も含めてかなりの数の攻撃が行われていたであろうことは間違いありません。オリンピックへのサイバー攻撃は起こって当然のことなのです」と話している。

2020年東京オリンピックは大丈夫?

オリンピックへのサイバー攻撃は起こって当然——2020年東京オリンピックも、もちろん例外ではない。

かなりの数のスピアフィッシングが行われるものとジャーカフ氏は予想しており、「具体的には、主に政府関連組織や運営組織などを対象に大量のデータを盗み出そうとするような攻撃が考えられます。また、重要インフラにターゲットを絞った攻撃というのもありえます。攻撃者は、成功するかどうかに関わらず、攻撃すること自体を目的にしているのです」と説明している。

ただしジャーカフ氏は、個人的な意見であると前置きしたうえで、重要インフラに対する攻撃についてはあまり心配していないとしている。

「たとえば、電力会社に対するサイバー攻撃が万が一発生したとしても、しっかり対策しておくことで、電力の供給を滞りなく続けることは問題なくできるだろうと考えています」(ジャーカフ氏)

ジャーカフ氏が危惧しているのは、公共交通網や金融サービスなどを狙った攻撃だ。特に東京は、他国の都市と比較して公共交通機関への依存度が非常に高い。

国内の公共交通機関がストップしたことで混乱を来した事態は、これまでにも数え切れないほどある。オリンピックを混乱に陥れたいという動機であれば、公共交通機関のネットワークなどをターゲットとするようなサイバー攻撃も考えられなくもない。

「ひとつ考えられるシナリオはこうです。

オリンピック関係者の宿舎は、東京都内のさまざまな場所に分散していますよね。それぞれがSuicaやPASMOを利用して公共交通機関で会場に向かおうと思った際、攻撃者が主要駅の改札をブロックし、SuicaやPASMOで駅から出られなくなるようにしてしまったらどうなるでしょうか。

改札が開かなくなるわけですから、そこに乗客が殺到してしまい駅は混乱状態に陥ります。そして競技の開始時間になっても誰も会場に到着できず、スタンドがガラガラになっている状況が世界に発信されてしまったら、東京としてはこれ以上恥ずかしいことはないでしょう。

サイバー攻撃によって改札を止めるだけで、場合によっては国全体を辱めるような効果があるのです」(ジャーカフ氏)

同様の事態を想定して、2012年のロンドンオリンピックでは、万が一改札が開かないというような状況が発生した場合、サイバー攻撃によるものかどうかに関わらず、競技の開始時間が迫っていれば無条件で改札を開けて乗客をスタジアムへ向かわせるという方針をとっていたという。

運賃収入は減ってしまうかもしれないが、オリンピックで全世界に恥を晒すよりはずっと良いだろうという判断からだ。東京、そして日本も、こうした覚悟や準備ができているかどうかということが、オリンピックを成功させるひとつのポイントとなるだろう。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
3720
2
【連載】日本人が知らない、国家主導型サイバー攻撃 [7] オリンピックへの攻撃は「起こって当然」- 2020年に向けて必要な心構え
今回のテーマは、世界中のアスリートや観客、メディアなどが集結するオリンピック。サイバー攻撃者にとっては、格好のターゲットとなる世界規模のイベントだ。2年後に迫った2020年東京オリンピックではどのような攻撃が想定されるのだろうか。
https://news.mynavi.jp/itsearch/2018/05/17/mdf7/7th001.JPG
今回のテーマは、世界中のアスリートや観客、メディアなどが集結するオリンピック。サイバー攻撃者にとっては、格好のターゲットとなる世界規模のイベントだ。2年後に迫った2020年東京オリンピックではどのような攻撃が想定されるのだろうか。

会員登録(無料)

注目の特集/連載
AI人材に必要なもの
エイプリルフールの舞台裏
セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
教えてカナコさん! これならわかるAI入門
RPA入門
PowerShell Core入門
パスワード管理アプリの選び方
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る