7月23日に東京2020オリンピック競技大会が開幕します。しかし、新型コロナウィルス感染症への懸念から中止を求める声が根強くあるなど不安視される材料がいくつかあります。2018年に韓国で開催されたピョンチャン冬季五輪では、サイバー攻撃により開会式が妨害されたことが報じられました。近年、オリンピックはサイバー攻撃の標的となっているようですので、東京オリンピック期間中のサイバー攻撃には改めて警戒をする必要があります。
ウィルスが仕掛けられた2018年冬季五輪
東京2020オリンピック・パラリンピックに対するサイバー攻撃としては、すでに昨秋、イギリス当局がロシア情報機関によるサイバー攻撃が行われていることを公表して大きなニュースになりました。イギリス政府の発表として報道機関が伝えた内容によると、攻撃を行ったのはロシア軍参謀本部情報局(GRU)で、2018年のピョンチャン冬季五輪に対する攻撃もGRUが行ったということです。背景にドーピング問題によってロシアがこれら2つの五輪に参加できなかったことがあるということですが、ロシア当局はすべて否定しています。
また、報道によると昨春、日本オリンピック委員会(IOC)がサイバー攻撃を受けて業務が一時停止、ウィルスに感染したPCやサーバーをすべて取り換えて業務を再開したということです。2018年2月に韓国のピョンチャンで開催された冬季五輪・パラリンピックでは、大会期間中に約550万件のサイバー攻撃が発生したということです。また、開会式では会場の無線LANやWifiが使用できなくなり、公式ウェブサイトがダウンしてチケットの印刷ができなくなりました。さらにメインプレスセンターでもネットワークに接続できないなど大規模なトラブルが発生しました。これらは「Olympic Destroyer」というワーム型のマルウェアが仕掛けられて行われたサイバー攻撃によるものでした。
2014年に設立された企業のサイバーセキュリティに関する業界横断的なコンソーシアム、サイバースレットアライアンス(CTA、本部・アメリカ)によると、オリンピックを狙ったサイバー攻撃は、2008年の北京五輪から顕著となり、2012年のロンドン五輪ではDDoS攻撃やSNSによるDDoS攻撃の呼びかけが行われましたが大会への直接の影響はなかったということです。また、2016年のリオデジャネイロ五輪ではIoTボットネットによるDDoS攻撃が行われたということです。そして、2018年のピョンチャン冬季五輪ではウィルスを使った攻撃により大規模なトラブルが発生する事態となり、五輪を狙ったサイバー攻撃はより本格的で巧妙になっている印象を受けます。
多発するランサムウェア、五輪でも要警戒
CTAでは東京オリンピック・パラリンピックに向けてオリンピック・サイバーセキュリティ・ワーキンググループを立ち上げてオリンピックに対するサイバー脅威に関する調査を行ってきており、メンバーにはNECやNTTなどの企業も参加しているようです。CTAでは昨年2月に東京オリンピック・パラリンピックへのサイバー脅威に関する評価報告書を発表しましたが、新型コロナウィルス感染症により大会が1年間延期されたことを受けて、今年5月に改めて昨年2月の報告書をアップデートした評価報告書を発表しました。
アップデート版では昨今のランサムウェア攻撃の多発を受けて、「ランサムウェアの攻撃者が、ベンダーやサプライチェーン内の他の組織などオリンピック関連の事業者を価値の高いターゲットと見なす可能性がある」と評価しており、オリンピックに直接関わっている組織や企業にとどまらず、サプライチェーン内にあるあらゆる企業がオリンピック期間中にランサムウェア攻撃の対象になる可能性のあることを指摘しています。
また、新型コロナウィルス感染症の問題や五輪に対する世論の動向、噴出する国内問題により日本国内においてサイバー攻撃に対する意識が希薄になっている恐れを指摘しています。東京2020オリンピック・パラリンピックはコロナ禍で行われる大会となり、多くの試合が無観客で行われる前例のない大会となります。それだけに従来とは異なる意味で注目度の高い大会となる可能性がありますので、サイバー攻撃に対してもオリンピックに関係する組織や企業にとどまらず社会全体が警戒への意識を持つ必要があると思います。
■出典
https://www.jiji.com/jc/article?k=2020102000133&g=spo
https://www.asahi.com/articles/ASP6S6V5TP6NULZU00B.html
https://www.nhk.or.jp/d-navi/sci_cul/2019/06/story/story_190613/
https://www.kantei.go.jp/jp/singi/it2/cio/dai79/siryou5-1.pdf
https://blog.kaspersky.co.jp/olympic-destroyer/19837/
https://thehill.com/policy/cybersecurity/561434-hackers-zero-in-on-tokyo-olympics?rl=1