五輪大会へのサイバー攻撃の分類
「公共機関のサイバー対策」第7回 - 五輪大会の開催国・都市、スポンサー企業にまで及ぶサイバー攻撃について、その目的、予想される攻撃者、攻撃内容について考察する。
五輪大会の開催国・都市、スポンサー企業にまで及ぶサイバー攻撃について、その目的、予想される攻撃者、攻撃内容について考察する。
ここまでの連載では、東京五輪・パラリンピックを軸に重要インフラへのサイバー脅威やリスクなどについて考察してきた。近年の大会でサイバー攻撃が運営上の重要リスクとして急浮上している背景には、ICT(情報通信技術)への依存度の高まりやあらゆるモノがネットにつながる「IoT」などの新技術がもたらすサイバー攻撃の質や量の急激な変化がある。たとえば、監視カメラやドローンを遠隔操作してDoS攻撃(サービス妨害攻撃)に用いる事例などがそれにあたる。
では、攻撃者は何を目的として大会へのサイバー攻撃を仕掛けるのであろうか。第一に金銭目的である。ランサムウエア(身代金要求型ウイルス)を用いて大会運営に関わる重要情報を人質にして金銭を脅し取るなどが考えられる。偽のチケット販売サイトに誘導して代金をだまし取るフィッシングなども想定され、銀行口座などの個人情報も窃取される。
第二に政治的な主張である。DoS攻撃による大会サイトへのアクセス妨害やサイトの書き換えなどがこれにあたる。同様の攻撃が国や開催都市、スポンサー企業に加えられる場合もある。
第三にサイバーテロである。近年では国際情勢の変化に伴い敵対的国家の関与も無視できない状況となっている。人や物が閉鎖空間に集まる競技施設などは、それらの被害を演出できる格好の場となる。その場合、大会システムだけでなく物理的な影響を与えうるエネルギー供給や交通を支える周辺の重要インフラへの攻撃も懸念される。また、各国の要人が集まることから宿泊先や行動予定などの情報を窃取し、それを物理的なテロに活用することも考えられる。
サイバーテロによる競技施設や重要インフラへの攻撃は、より大きなダメージを狙ったものとなるため、国際オリンピック委員会(IOC)は電力やインターネットなど大会運営に直接関係するシステム、交通機関など間接的に関わるシステムをサイバーセキュリティの対象として注意を促している。
これまでの情報セキュリティは個人情報や企業運営に関わる重要情報の漏洩など主に機密性が損なわれるリスクが注目されてきた。重要インフラが攻撃対象になるとサイバー空間から物理空間へと影響が広がり、我々の健康、安全、環境に直接被害を及ぼす懸念が高まる。次回からは国際的な競技大会を介して標的となる社会インフラとその脅威をにらみながら、各業界のサイバーリスクとその対策について見ていく。
五輪へのサイバー攻撃分類
| 攻撃目的 | 攻撃者(例) | 攻撃内容(例) |
|---|---|---|
| 金銭 | 個人、犯罪組織 |
|
| 政治的 | ハクティビスト |
|
| サイバーテロ | テロリスト、国家 |
|
日経産業新聞 2019年4月24日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。
執筆者
KPMGコンサルティング
パートナー 内山 公雄