検索朝刊・夕刊LIVEMyニュース日経会社情報人事ウオッチ
NIKKEI Prime

朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。

検索朝刊・夕刊LIVEMyニュース日経会社情報人事ウオッチ
NIKKEI Prime

朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。

検索朝刊・夕刊LIVEMyニュース日経会社情報人事ウオッチ
NIKKEI Prime

朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。

NIKKEI Primeについて

朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。

/

五輪イヤー、サイバー攻撃の脅威高まる 詐欺にも注意

「弱点」発見に防衛体制の再点検必要

詳しくはこちら

NIKKEI STYLE

東京五輪・パラリンピックが近づく中、大会関連の組織や企業などがサイバー攻撃への警戒を強めています。世界が注目するスポーツイベントは、自己顕示欲の強い攻撃者の目標になりやすく、政治目的の妨害活動を誘発する可能性もあります。偽のチケット販売サイトに誘導して代金をだまし取るといった、大会便乗型のサイバー犯罪にも注意が必要です。

近年の五輪・パラリンピックはサイバー攻撃の舞台となってきました。2016年のリオデジャネイロ大会では、開催組織や五輪関連企業への「分散型サービス妨害(DDoS)」という攻撃が発生し、マルウエア(悪意のあるソフトウエア)による組織委員会からの情報漏洩も起きました。

18年の平昌冬季五輪では開会式当日に組織委員会のネットワークやメディアセンターの映像システムが攻撃を受けて使用不能になりました。システムに侵入したマルウエアがネットワーク内で自らをコピーして拡散を繰り返しシステム破壊につながったとされます。

サイバーセキュリティーに詳しいNTTデータの新井悠・エグゼクティブセキュリティアナリストは、予想される攻撃や犯罪のパターンとして「チケット代金詐取など金銭目的のサイバー犯罪」「システム障害などを起こす愉快犯的なサイバー攻撃」「政治目的の攻撃や情報収集活動」の3つを挙げます。

東京大会の関連イベントのように見せかけた攻撃が既に発生しています。「無料チケットを提供する」という文面のメールが送られてきて、悪意のあるリンクをクリックするよう誘導する手口です。このフィッシングメールで1万人弱のユーザーが被害に遭ったとの調査結果が報告されています。

東京大会では内閣サイバーセキュリティセンター(NISC)が中心となり、関連機関の調整組織を作っています。昨年11月には会期中を想定したシナリオのもと、参加者5000人規模のサイバー演習を実施するなど準備を重ねています。

五輪やパラリンピックと直接関係がなくても、ネット銀行へのアクセスで多段階の認証手段を破る手段が考案されたり、あらゆるモノがネットにつながる「IoT」機器を踏み台にしたサイバー攻撃など手段は複雑・巧妙になっています。

政府や企業からの機密情報の漏洩や、発電プラントなど重要インフラをマヒさせる可能性などサイバー攻撃のリスクは高まっています。大型イベントの開催を契機に、日本社会や企業のサイバー防衛体制に致命的な弱点がないか、改めて点検することが必要です。

新井悠NTTデータ・エグゼクティブセキュリティアナリスト「危機に対応できる人材育成を」

東京五輪・パラリンピックが開かれる今年、どのようなタイプのサイバー攻撃・犯罪が警戒されているのか。有効な対策は何か。サイバーセキュリティーの動向に詳しい新井悠・NTTデータ・エグゼクティブセキュリティアナリストに聞きました。

――東京五輪・パラリンピックを舞台にしたサイバー攻撃やサイバー犯罪への警戒は強まっていますか。

「過去を振り返ると、2004年のアテネ五輪のころからサイバー攻撃への懸念が出始めた。14年のソチ冬季五輪まではサイバー攻撃対策が功を奏して被害はほとんどなかったが、16年のリオデジャネイロ五輪や、18年の平昌冬季五輪では現実に被害が発生した。リオ五輪では五輪関連サイトが分散型サービス妨害(DDoS)と呼ばれるサイバー攻撃を受けて停止したり、マルウエア(悪意のあるソフトウエア)感染による組織委員会からの情報漏洩が起きたりした。こうした流れから考えて、当然東京大会でもサイバー攻撃への警戒を怠ってはならない」

――どんな目的の攻撃や犯罪が想定されますか。

「3つほどパターンが考えられる。まず金銭目的のサイバー犯罪。入手が難しい観戦チケットを買えると称したオークションサイトなどに誘導して、金銭を詐取するといった手口だ。2番目は愉快犯的なもの。世界が注目するイベントの運営を妨害したり、トラブルを発生させたりすることをたくらむ人間が出てきても不思議ではない。イベントのハイテク化が進み、競技記録などのデータをスマートフォンで見られるようにするなどサービスも高度化しており、サイバー攻撃で狙われる対象も、より拡大している」

「3番目は政治的意図を持ったサイバー攻撃だ。やり方は様々だろうが、主催国や参加国へのいやがらせを目的に妨害行為を働くとか、敵対国の関係者を攻撃する動機を持った国やグループは存在する。五輪のような世界各国から要人が集まる場は、情報機関によるスパイ合戦の舞台にもなりがちだ。各国の要人や随行者は東京で五輪関係の情報機器を使うことがある。そこを狙って、敵対する国が情報収集を狙って工作を仕掛けることも考えられる」

――手段としてはどのようなものが考えられますか。

「オリパラ関連といっても特に新しい技術が使われるわけではない。例えば会場周辺でスマホやパソコンを操作する人を偽のWi-Fiスポットに誘導して、通信の内容を盗み見るといった行為が考えられる。もし大会関係者や選手がアクセスすると、大会に関係するようなサイトに入るためのIDやパスワードのような認証情報を盗むことができる。これを足がかりに関連サイトへの攻撃や、機密情報の抜き取りなど様々なことができる」

「五輪チケットが入手できるなどと称して代金をだまし取る手口との関連で、最近注目しているのはダークウェブとかダークネットとか呼ばれるサイトの悪用だ。ダークウェブは違法薬物やハッキングツールなどが取引される犯罪の温床にもなっている。ここへのアクセスは難しいとされていたが、最近は一般の人が一般のブラウザーを使って閲覧できるようになっている。通常のブラウザーでアクセスできる『中継サービス』を経由してダークウェブのサイトに誘導されることもある。一般の人がこうしたサイトで暗号資産(仮想通貨)で買い物をして詐欺に遭うという事例も目立ってきている」

――大会開催が迫っていますが、どのような備えが有効ですか。

「サイバー攻撃が起きたことをいち早く検知して判断し、適切な対処方法をとることが必要だ。そのために危機に対応できる人材をそろえておく必要がある。こうした人材育成を目的に、総務省傘下の情報通信研究機構などが中心となってサイバー演習などを実施する『サイバーコロッセオ事業』を3年ほど前から手がけている。一般の企業にとっても、最近のサイバー攻撃は巧妙・複雑になっているので、人工知能(AI)を活用した攻撃検知など新しい防衛手法も有効だろう」

(編集委員 吉川和輝)

春割ですべての記事が読み放題
有料会員が2カ月無料

有料会員限定
キーワード登録であなたの
重要なニュースを
ハイライト
登録したキーワードに該当する記事が紙面ビューアー上で赤い線に囲まれて表示されている画面例
日経電子版 紙面ビューアー
詳しくはこちら

ワークスタイルや暮らし・家計管理に役立つノウハウなどをまとめています。
※ NIKKEI STYLE は2023年にリニューアルしました。これまでに公開したコンテンツのほとんどは日経電子版などで引き続きご覧いただけます。

関連企業・業界

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
春割で無料体験するログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
春割で無料体験するログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
春割で無料体験するログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
春割で無料体験するログイン

権限不足のため、フォローできません

ニュースレターを登録すると続きが読めます(無料)

ご登録いただいたメールアドレス宛てにニュースレターの配信と日経電子版のキャンペーン情報などをお送りします(登録後の配信解除も可能です)。これらメール配信の目的に限りメールアドレスを利用します。日経IDなどその他のサービスに自動で登録されることはありません。

ご登録ありがとうございました。

入力いただいたメールアドレスにメールを送付しました。メールのリンクをクリックすると記事全文をお読みいただけます。

登録できませんでした。

エラーが発生し、登録できませんでした。

登録できませんでした。

ニュースレターの登録に失敗しました。ご覧頂いている記事は、対象外になっています。

登録済みです。

入力いただきましたメールアドレスは既に登録済みとなっております。ニュースレターの配信をお待ち下さい。

_

_

_