東京五輪のサイバー攻撃 その2 ~交通・金融網、情報通信網~

「公共機関のサイバー対策」第9回 - 2020年の東京五輪で起こり得る、交通網、金融網、そして情報通信網へのサイバー攻撃とその影響について過去の事例も挙げて考察する。

2020年の東京五輪で起こり得る、交通網、金融網、そして情報通信網へのサイバー攻撃とその影響について過去の事例も挙げて考察する。

東京五輪・パラリンピックで標的となり得る社会・公共インフラは大きく「重要インフラ網」「交通・金融網」「情報通信網」の3つに分類できることは前回述べた。今回は交通・金融網と情報通信網を取り巻くサイバーリスクについて概観する。なお、交通・金融網は航空や鉄道などの公共交通、銀行などの金融機関やオンラインバンキングのほかにフィンテック企業も含めて、また、情報通信網は、電話やインターネット接続サービスなどを提供する電気通信事業者、テレビ放送局などの放送事業者も含めて解説する。

交通関連の例では、2012年のロンドン大会期間中、サイバー攻撃により英鉄道事業者の運行状況管理システムに接続できなくなったことが挙げられる。五輪ではないが、韓国ソウルの地下鉄が不正アクセスを受けたり、ポーランドの航空会社で欠航や遅延も発生したりするなど交通機関へのサイバー攻撃は多数起きており、人命に関わる大事故につながりかねない。
金融関連でも、国家規模で混乱した2013年の「韓国320サイバーテロ」や日本の外国為替証拠金取引事業者を狙った2017年のDDoS攻撃(分散型サービス妨害攻撃)など多数の事案が起きており、今後、キャッシュレス化などが進むとともに、あらゆるシステムがネットに接続されるようになると、局所的な攻撃による影響が広範囲に及び、最悪の場合は決済機能不全に陥る恐れもある。

一方、情報通信関連では、サイバー攻撃で過去の五輪運営や情報発信に支障が出ており、2018年の平昌大会ではメインプレスセンター内で一部ネットワークに接続ができない状態になった。また、五輪ではないが、2015年にはフランス国際放送局がサイバー攻撃で放送ができない状況に追い込まれている。そうした影響が会場以外にも広がれば、電話やインターネットなどの通信手段、放送、緊急災害対応などの情報発信機能が断たれ、社会活動が機能不全に陥る危険性さえはらんでいる。

社会・公共インフラに対する脅威については、官民連携での防護を促進するために、政府は電力や水道など重要インフラ14分野のサイバー防衛対策に関する安全基準の指針の改定を予定している。また、サイバーセキュリティー協議会の発足による官民での情報連携の強化、事業者に対して事前点検の徹底や危機を見越した手順や計画の整備が求められる。
全世界が注目するなか、万全の態勢でサイバー攻撃などによる影響を可能な限り抑え、大会の成功と国民生活の安全を守ることができるかが、問われている。

社会・公共インフラへの攻撃内容

重要インフラ網

  • 電力配電網の遮断
  • 電力制御の不正操作
  • 浄水・排水設備の停止
  • 監視・制御情報の改ざん

交通・金融網

  • 交通ハブへの攻撃
  • 金融システムへのハッキング
  • 車両間通信妨害
  • ATMの機能停止

情報通信網

  • 通信の遮断・遅延
  • フィッシングサイトへの誘導
  • 報道の改ざん
  • 標的型攻撃

日経産業新聞 2019年4月26日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。

執筆者

KPMGコンサルティング
マネジャー 山田 淳史

公共機関のサイバー対策

お問合せ