進化する五輪へのサイバー攻撃
「公共機関のサイバー対策」第5回 - 注目度の高さゆえにサイバー攻撃の格好の対象となりやすい五輪大会について、2020年の東京五輪を控え、過去の攻撃例を振り返る。
注目度の高さゆえにサイバー攻撃の格好の対象となりやすい五輪大会について、2020年の東京五輪を控え、過去の攻撃例を振り返る。
国際的な競技大会は注目度が高いがゆえにサイバー攻撃の格好の対象となっている。競技の妨害や主催国・組織委員会への攻撃にとどまらず、スタジアムや交通機関などの関連インフラが攻撃対象となる可能性がある。今後の対策を考える上で、まず2012年のロンドン五輪以降の大会を狙ったサイバー攻撃を振り返ってみたい。
ロンドン五輪はかつてなくネットワーク化を促進した大会であった。これを機に大会のデジタル技術への依存度が高まり、その傾向は今後も加速すると考えられる。同五輪では実際の攻撃は会期前に起きている。チケットや商品販売、宿泊施設などのオンライン詐欺、ウェブサイトへのなりすまし侵入、電子メール詐欺、偽サイトに誘導して個人情報を盗むフィッシング詐欺などから、ウェブサイトへの分散型サービス妨害攻撃(DDoS攻撃)、ケーブルなど価値の高いものの盗難、ウイルス感染による工事の遅延を引き起こすものまで多岐にわたる。しかし最も警戒すべきは会期中の攻撃だ。ロンドン大会では開会式の妨害を目的に電力供給監視制御システムへの攻撃が約40分間、1000万回以上加えられた。
ソチ大会では競技場スクリーンの改ざん、ランサムウエア(身代金要求型ウイルス)による脅迫、データの詐取を狙った攻撃など様々な妨害工作が確認されている。
リオ大会では組織委員会のサイトだけでなく州政府や警察、公営銀行などもターゲットにされた。注目すべきはセキュリティ対策面の弱い監視カメラのようなネット機器をDDoS攻撃への踏み台に利用していた点であり、攻撃技術の進化がうかがえる。
平昌大会では「Olympic Destroyer(オリンピックデストロイヤー)」という標的型のマルウエア(悪意あるソフト)の攻撃を受け、ウェブサイトやプレスセンターなどのシステムに障害が起きた。この攻撃では大会サイトに登録されたユーザ名とパスワードのリストがマルウエアのコードに含まれていることから同大会に狙いを絞ったものであることがわかる。また、ウクライナの発電所を狙った攻撃に使われたマルウエアと類似した高度な攻撃であったと考えられている。
以上の例から明らかなように平和の祭典は急速に進化するサイバー攻撃の脅威にさらされており、これまで以上の対策が必要だ。
近年の五輪へのサイバー攻撃回数
| 大会 | 攻撃内容 |
|---|---|
| 2012年ロンドン夏季 | 公式サイトに2週間で2億2100万件の攻撃 |
| 2014年ソチ冬季 | 1日1000件以上の攻撃 |
| 2016年リオデジャネイロ夏季 | 大会中に4000万件のセキュリティ脅威 |
| 2018年平昌冬季 | 準備期間に6億件、大会中に550万件の攻撃 |
日経産業新聞 2019年4月22日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。
執筆者
KPMGコンサルティング
マネジャー 山田 淳史