東京五輪のサイバー攻撃 その1 ～重要インフラ網～

東京五輪・パラリンピックの開催が2020年に迫るなか、最大規模のサイバー攻撃の襲来が懸念されている。大会組織委員会や競技会場などの関連施設あるいは運営だけにとどまらず、最先端のIoT（モノのネット化）機器である自動運転車やロボットなどを大会に活用することで、新たな攻撃対象や攻撃方法の台頭が想定される。
交通機関や電力や水道といったライフラインなど、インフラや社会活動を支えるあらゆる組織にまで被害が広がる恐れもある。そうした社会・公共インフラへ具体的にどんな攻撃が考えられるのか。対象別に大まかに分類し、改めて考えてみたい。過去の国際競技大会などでのサイバー攻撃を踏まえると、標的となり得る社会・公共インフラは大きく3つに分類できる。「重要インフラ網」「交通・金融網」「情報通信網」である。

まず重要インフラ網について概観する。ここでの重要インフラ網は、電力、水道などの大会におけるエネルギーなどの供給に大きく関わるものを指す。
実際、2012年のロンドン五輪において、開会式の照明などを制御する電力供給監視制御システムが狙われた。幸い実害はなく、開会式の照明が消えることはなかったが、世界中にテレビ中継されている中でもしそれが起きていれば、大混乱になっていたであろう。
2015年にウクライナで発生した大規模停電のように、電力会社がサイバー攻撃を受ける恐れもないとはいえない。もし、ある地域全体の電力そのものの供給が停止した場合、大会の運営はもとより企業活動や市民生活自体にまで甚大な影響を及ぼす可能性がある。
同様に上水道や下水処理設備がサイバー攻撃を受ける危険性もゼロではない。その場合、競技会場にとどまらず、工場や家庭への水の供給が停止し、大会運営から社会活動全般にまで影響範囲が拡大することが考えられる。

ロンドン五輪から約7年、ウクライナ攻撃から約4年がたつ。内閣サイバーセキュリティセンター（NISC）に寄せられるサイバー攻撃の情報連絡件数はそれから大きく増えており、日本国内において重要インフラへのサイバー攻撃の脅威が深刻化している。
東京五輪の開幕まであと1年3ヵ月。重要インフラ網へのサイバー攻撃が国民の生活を脅かす結果を引き起こすことを考えると、リスクシナリオを描いて影響度合いや発生可能性を評価し、対策をしっかりと準備する必要がある。

日経産業新聞　2019年4月25日掲載（一部加筆・修正しています）。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。

KPMGコンサルティング
マネジャー　山田 淳史