五輪イヤー、サイバー攻撃の脅威高まる 詐欺にも注意「弱点」発見に防衛体制の再点検必要

関係機関は東京五輪・パラリンピックでのサイバー攻撃を想定した訓練を重ねている
関係機関は東京五輪・パラリンピックでのサイバー攻撃を想定した訓練を重ねている

東京五輪・パラリンピックが近づく中、大会関連の組織や企業などがサイバー攻撃への警戒を強めています。世界が注目するスポーツイベントは、自己顕示欲の強い攻撃者の目標になりやすく、政治目的の妨害活動を誘発する可能性もあります。偽のチケット販売サイトに誘導して代金をだまし取るといった、大会便乗型のサイバー犯罪にも注意が必要です。

近年の五輪・パラリンピックはサイバー攻撃の舞台となってきました。2016年のリオデジャネイロ大会では、開催組織や五輪関連企業への「分散型サービス妨害(DDoS)」という攻撃が発生し、マルウエア(悪意のあるソフトウエア)による組織委員会からの情報漏洩も起きました。

18年の平昌冬季五輪では開会式当日に組織委員会のネットワークやメディアセンターの映像システムが攻撃を受けて使用不能になりました。システムに侵入したマルウエアがネットワーク内で自らをコピーして拡散を繰り返しシステム破壊につながったとされます。

サイバーセキュリティーに詳しいNTTデータの新井悠・エグゼクティブセキュリティアナリストは、予想される攻撃や犯罪のパターンとして「チケット代金詐取など金銭目的のサイバー犯罪」「システム障害などを起こす愉快犯的なサイバー攻撃」「政治目的の攻撃や情報収集活動」の3つを挙げます。

東京大会の関連イベントのように見せかけた攻撃が既に発生しています。「無料チケットを提供する」という文面のメールが送られてきて、悪意のあるリンクをクリックするよう誘導する手口です。このフィッシングメールで1万人弱のユーザーが被害に遭ったとの調査結果が報告されています。

東京大会では内閣サイバーセキュリティセンター(NISC)が中心となり、関連機関の調整組織を作っています。昨年11月には会期中を想定したシナリオのもと、参加者5000人規模のサイバー演習を実施するなど準備を重ねています。

五輪やパラリンピックと直接関係がなくても、ネット銀行へのアクセスで多段階の認証手段を破る手段が考案されたり、あらゆるモノがネットにつながる「IoT」機器を踏み台にしたサイバー攻撃など手段は複雑・巧妙になっています。

ブックコーナー ビジネス書などの書評はこちら
出世ナビ記事アーカイブ一覧
次のページ
新井悠NTTデータ・エグゼクティブセキュリティアナリ
ブックコーナー ビジネス書などの書評はこちら
出世ナビ記事アーカイブ一覧