五輪イヤー、サイバー攻撃の脅威高まる 詐欺にも注意
「弱点」発見に防衛体制の再点検必要
東京五輪・パラリンピックが近づく中、大会関連の組織や企業などがサイバー攻撃への警戒を強めています。世界が注目するスポーツイベントは、自己顕示欲の強い攻撃者の目標になりやすく、政治目的の妨害活動を誘発する可能性もあります。偽のチケット販売サイトに誘導して代金をだまし取るといった、大会便乗型のサイバー犯罪にも注意が必要です。
近年の五輪・パラリンピックはサイバー攻撃の舞台となってきました。2016年のリオデジャネイロ大会では、開催組織や五輪関連企業への「分散型サービス妨害(DDoS)」という攻撃が発生し、マルウエア(悪意のあるソフトウエア)による組織委員会からの情報漏洩も起きました。
18年の平昌冬季五輪では開会式当日に組織委員会のネットワークやメディアセンターの映像システムが攻撃を受けて使用不能になりました。システムに侵入したマルウエアがネットワーク内で自らをコピーして拡散を繰り返しシステム破壊につながったとされます。
サイバーセキュリティーに詳しいNTTデータの新井悠・エグゼクティブセキュリティアナリストは、予想される攻撃や犯罪のパターンとして「チケット代金詐取など金銭目的のサイバー犯罪」「システム障害などを起こす愉快犯的なサイバー攻撃」「政治目的の攻撃や情報収集活動」の3つを挙げます。
東京大会の関連イベントのように見せかけた攻撃が既に発生しています。「無料チケットを提供する」という文面のメールが送られてきて、悪意のあるリンクをクリックするよう誘導する手口です。このフィッシングメールで1万人弱のユーザーが被害に遭ったとの調査結果が報告されています。
東京大会では内閣サイバーセキュリティセンター(NISC)が中心となり、関連機関の調整組織を作っています。昨年11月には会期中を想定したシナリオのもと、参加者5000人規模のサイバー演習を実施するなど準備を重ねています。
五輪やパラリンピックと直接関係がなくても、ネット銀行へのアクセスで多段階の認証手段を破る手段が考案されたり、あらゆるモノがネットにつながる「IoT」機器を踏み台にしたサイバー攻撃など手段は複雑・巧妙になっています。
政府や企業からの機密情報の漏洩や、発電プラントなど重要インフラをマヒさせる可能性などサイバー攻撃のリスクは高まっています。大型イベントの開催を契機に、日本社会や企業のサイバー防衛体制に致命的な弱点がないか、改めて点検することが必要です。
新井悠NTTデータ・エグゼクティブセキュリティアナリスト「危機に対応できる人材育成を」
東京五輪・パラリンピックが開かれる今年、どのようなタイプのサイバー攻撃・犯罪が警戒されているのか。有効な対策は何か。サイバーセキュリティーの動向に詳しい新井悠・NTTデータ・エグゼクティブセキュリティアナリストに聞きました。
――東京五輪・パラリンピックを舞台にしたサイバー攻撃やサイバー犯罪への警戒は強まっていますか。
「過去を振り返ると、2004年のアテネ五輪のころからサイバー攻撃への懸念が出始めた。14年のソチ冬季五輪まではサイバー攻撃対策が功を奏して被害はほとんどなかったが、16年のリオデジャネイロ五輪や、18年の平昌冬季五輪では現実に被害が発生した。リオ五輪では五輪関連サイトが分散型サービス妨害(DDoS)と呼ばれるサイバー攻撃を受けて停止したり、マルウエア(悪意のあるソフトウエア)感染による組織委員会からの情報漏洩が起きたりした。こうした流れから考えて、当然東京大会でもサイバー攻撃への警戒を怠ってはならない」
――どんな目的の攻撃や犯罪が想定されますか。
「3つほどパターンが考えられる。まず金銭目的のサイバー犯罪。入手が難しい観戦チケットを買えると称したオークションサイトなどに誘導して、金銭を詐取するといった手口だ。2番目は愉快犯的なもの。世界が注目するイベントの運営を妨害したり、トラブルを発生させたりすることをたくらむ人間が出てきても不思議ではない。イベントのハイテク化が進み、競技記録などのデータをスマートフォンで見られるようにするなどサービスも高度化しており、サイバー攻撃で狙われる対象も、より拡大している」
「3番目は政治的意図を持ったサイバー攻撃だ。やり方は様々だろうが、主催国や参加国へのいやがらせを目的に妨害行為を働くとか、敵対国の関係者を攻撃する動機を持った国やグループは存在する。五輪のような世界各国から要人が集まる場は、情報機関によるスパイ合戦の舞台にもなりがちだ。各国の要人や随行者は東京で五輪関係の情報機器を使うことがある。そこを狙って、敵対する国が情報収集を狙って工作を仕掛けることも考えられる」
――手段としてはどのようなものが考えられますか。
「オリパラ関連といっても特に新しい技術が使われるわけではない。例えば会場周辺でスマホやパソコンを操作する人を偽のWi-Fiスポットに誘導して、通信の内容を盗み見るといった行為が考えられる。もし大会関係者や選手がアクセスすると、大会に関係するようなサイトに入るためのIDやパスワードのような認証情報を盗むことができる。これを足がかりに関連サイトへの攻撃や、機密情報の抜き取りなど様々なことができる」
「五輪チケットが入手できるなどと称して代金をだまし取る手口との関連で、最近注目しているのはダークウェブとかダークネットとか呼ばれるサイトの悪用だ。ダークウェブは違法薬物やハッキングツールなどが取引される犯罪の温床にもなっている。ここへのアクセスは難しいとされていたが、最近は一般の人が一般のブラウザーを使って閲覧できるようになっている。通常のブラウザーでアクセスできる『中継サービス』を経由してダークウェブのサイトに誘導されることもある。一般の人がこうしたサイトで暗号資産(仮想通貨)で買い物をして詐欺に遭うという事例も目立ってきている」
――大会開催が迫っていますが、どのような備えが有効ですか。
「サイバー攻撃が起きたことをいち早く検知して判断し、適切な対処方法をとることが必要だ。そのために危機に対応できる人材をそろえておく必要がある。こうした人材育成を目的に、総務省傘下の情報通信研究機構などが中心となってサイバー演習などを実施する『サイバーコロッセオ事業』を3年ほど前から手がけている。一般の企業にとっても、最近のサイバー攻撃は巧妙・複雑になっているので、人工知能(AI)を活用した攻撃検知など新しい防衛手法も有効だろう」
(編集委員 吉川和輝)
ワークスタイルや暮らし・家計管理に役立つノウハウなどをまとめています。
※ NIKKEI STYLE は2023年にリニューアルしました。これまでに公開したコンテンツのほとんどは日経電子版などで引き続きご覧いただけます。
関連企業・業界