東京五輪「サイバー攻撃」でダウン寸前 ハッカーたちの「裏オリンピック」金メダルは?

全国の工務店を掲載し、最も多くの地域密着型工務店を紹介しています

誰が五輪のサイバー対策担当者なのか敵に知られた

東京五輪開会式は無事迎えられるか(公式サイトより)
東京五輪開会式は無事迎えられるか(公式サイトより)

   東京五輪への世界中のハッカー集団からの攻撃がすでに始まっていることを、読売新聞(7月16日付)「五輪サイバー攻撃に警戒... 競技場の照明ダウン? 測定システム不能に?」が、こう伝える。

「『敵であるハッカーに、誰が五輪のサイバー対策担当者なのかを知られた。陣容がばれてしまった』
東京五輪の開幕が1週間後に迫るなか、サイバー攻撃を受ける危険性が高まっている。6月には五輪の対策担当者名が大量に流出する事件が発覚。政府や大会組織委は危機感を隠さない。政府のサイバー安全対策の司令塔である内閣サイバーセキュリティセンター(NISC)は6月2日、『情報共有訓練に参加した90組織の170人の氏名、役職、組織名の個人情報が不正アクセスで流出した』と発表した。競技会場の照明が突然落ちる。測定システムが機能しなくなり、タイムが測定できなくなる......。東京五輪ではさまざまなシステムがコンピューター制御されており、ハッカーにサイバー攻撃を仕掛けられれば、最悪の場合、競技が続けられなくなる」

   こうした事態を避けようと、NISCは電力や通信会社、医療機関など五輪の運営に欠かせない重要サービス事業者とともに、対策訓練を実施。延べ約600社2000人以上が参加したが、その参加者情報が盗み出されたのだ。原因は、今年5月に発覚した富士通の情報管理システムで起きた大規模な不正アクセス被害だ。富士通は大会運営のシステムの管理を一手に引き受けていたのだった。

   この富士通への不正アクセス、ハッカー集団が大詰めの準備に入ったとするのが、日本経済新聞(7月13日付)「五輪サイバー攻防戦、火ぶた ネット中継増加にリスクも」だ。こう伝える。

「今年5月、富士通が手掛ける情報共有ツールへの不正アクセスが発覚した。漏洩した個人情報には、外務省や国土交通省などに加え、組織委に関する情報が含まれていた。同社は東京大会で使うシステムのサーバーなどを提供する。中曾根康弘世界平和研究所の大澤淳・主任研究員は『本番を狙った攻撃の準備だった可能性がある。攻撃が始まっている兆し』とみる。
昨年1月には東京大会関係者を狙った偽メールも確認された。組織委やIOC幹部を装って送信され、偽サイトに誘ってパスワードを窃取する狙いがあったとみられる。攻撃者は大会を妨害するため、事前にネットワークに侵入するからだ。コロナ禍に見舞われた東京大会は、過去の大会よりリスクは高い。ウェブサイトなどでのオンライン中継が増えるほか、全地球測位システム(GPS)を使った選手や関係者の管理が行われるためだ。東京大会に関連するシステムは、関係者の認証など100以上になる。夏季五輪で初めてクラウドが本格導入され、新型コロナ対策として健康アプリも活用されることになった」

   冒頭にアマドさんが指摘したように、隙だらけなのだ。日本経済新聞はこう続ける。

「『コロナ禍でセキュリティ対策が足りず、攻撃者が好機ととらえている』セキュリティ団体の『Cyber Threat Alliance』は4月、東京大会のリスク分析レポートを発表。レポートに携わったフォーティネットジャパンの寺下健一氏は、『大会の直前に導入する行動管理システムなどは検証が不十分で、防衛が甘い』と指摘する。民放各社やNHKはウェブサイトやアプリで競技をオンライン中継する予定だ。中継が、中断に追い込まればダメージは大きい」

   それにしても、いったいどんなハッカー集団が攻撃を仕掛けてくるのか。朝日新聞(7月16日付)「五輪サイバー攻撃警戒『ハッカーにとって祭り』手法試す舞台」が、こう伝える。

「『国家イベント』でもある五輪は、過去の大会でもハッカーによるサイバー攻撃の格好の標的になってきた。米セキュリティ会社クラウドストライクのアダム・マイヤーズ氏は『ハッカーの狙いは運営を混乱させて、成果をアピールすること。ハッカーにとって五輪は〈お祭り〉のようなものだ』と話した。2016年のリオデジャネイロ五輪では、組織委や企業のサイトをダウンさせようとする攻撃があった。ネットにつながる一般家庭や企業の電子機器をハッカーがウイルスに感染させ、一斉にデータを送りつけたことが原因だった。発信源は6カ国にあった約12万5000台の機器。専門家は『五輪は新しい攻撃手法を試す舞台であり、攻撃対象は幅広い。対策が難しい』と指摘する」
姉妹サイト