オリパラ

オリパラSelect

サイバー攻撃、東京はリオの数倍? IoT普及が背景 安全担う人材の育成急務 20年には19万人不足

2017/10/12 日本経済新聞 朝刊

華々しく始まったリオ五輪の舞台裏では、激しいサイバー攻防が繰り広げられていた(2016年8月の開会式)

 世界中で猛威を振るうサイバー攻撃。2016年のリオデジャネイロ五輪・パラリンピックでも大量のデータが送りつけられた。幸いなことに大きな混乱はなかったが、あらゆるモノがインターネットにつながるIoTの普及とともに、攻撃の能力は飛躍的に高まっている。東京大会が開かれる20年は、今では想像もつかないような攻撃手法が登場しているかもしれない。

 南米大陸初の五輪がブラジル・リオデジャネイロで開幕した16年8月。華やかな大会の裏で、大会公式サイトや関連組織に大量のデータを送り付けてサーバーの動きを鈍らせる「DDoS(ディードス)攻撃」が続いていた。

 規模は毎秒500ギガビット超。ロンドン五輪が開催された12年時点での最大値の5倍以上のレベルだ。一方、大会の運営側も攻撃に備えた防御網をつくっていた。攻防の詳細は不明だが、結果的に五輪期間中に大きな混乱はなかった。

 最近のDDoS攻撃はインターネットに接続された機器(IoT機器)をウイルスに大量感染させ、そこを経由してデータを一斉に送り付ける手口だ。その攻撃力は大きい。

 リオ五輪の2カ月後には米国のネットインフラ支援企業が狙われた。世界中のIoT機器10万台超から毎秒1テラビットのデータが送り付けられ、サーバーがパンクした。顧客のツイッターやアマゾンのサイトが数時間にわたって使えなくなった。

 国立研究開発法人の情報通信研究機構(NICT)によると、16年の国内へのサイバー攻撃は前年比2.4倍の1281億件。セキュリティー大手、トレンドマイクロによると、国内の企業などの16年の被害は平均約2億3千万円だった。

トレンドマイクロは世界中で遠隔操作されたパソコンなどを監視している

 ウェブカメラやWi―Fiルーター、家電製品までIoT機器が急速に普及している。総務省の情報通信白書によると、20年に世界のIoT機器の数は約300億個になると試算。「踏み台」となる機器が増え、回線が高速化すればそれだけ威力は増す恐れがある。

 横浜国立大の吉岡克成准教授によると、理論上は現状でもリオ五輪時の数倍規模の攻撃が可能といい、「今後さらに大規模化する可能性がある」と警鐘をならす。

 五輪が攻撃された場合、どんな被害が想定されるのか。入場チケットの発券ができなくなったり、会場内の電光掲示板に競技結果が表示されなくなったりする事態があり得る。「大会そのものが成立しなくなる恐れもある」(警察幹部)

 独立行政法人「情報処理推進機構」(IPA)によると、ロンドン五輪でも公式サイトなどが2億回超のサイバー攻撃を受けたとされる。開幕直前、会場の電力システムが攻撃を受けるとの情報があり、急きょシステムを手動に切り替えたこともあった。

 開催国には多くの人やカネが集まり、個人情報を盗み取ろうとする犯罪も多発する。ロンドン五輪では、偽の動画放送サイトにアクセスさせ、メールアドレスなどが詐取される事件が起きた。ウイルスを添付したメールを大会関係者に送り付け、会場の設計図を盗んでテロを起こすといった手口も懸念される。

 近年は、パソコンをウイルスに感染させ、身代金を要求するランサムウエアなど新たな脅威も出てきた。大会を「人質」にとって金銭の支払いを要求する犯罪が起きる可能性もある。

 トレンドマイクロの染谷征良・上級セキュリティエバンジェリストは「3年後には想像もつかない攻撃手法が生まれている可能性もある。情報の共有と更新を繰り返し、実践演習で備えることが重要だ」と話す。

オリパラ新着記事

ALL CHANNEL