J-CAST ニュース ビジネス & メディアウォッチ
閉じる

東京五輪「サイバー攻撃」でダウン寸前 ハッカーたちの「裏オリンピック」金メダルは?

   東京オリンピックの開会式まで4日に迫ったが、新型コロナウイルスの感染拡大に勝るとも劣らない危険が迫っている。

   世界中のハッカーがサイバー攻撃を仕掛けようと、虎視眈々と狙っている。オリンピックはハッカーたちの腕の見せどころ、「お祭り」なのだ。「裏オリンッピク」で誰が金メダルを取るか、もう号砲は鳴っている。

  • サイバー攻撃の魔の手(写真はイメージ)
    サイバー攻撃の魔の手(写真はイメージ)
  • サイバー攻撃の魔の手(写真はイメージ)

セキュリティのプロが注目する「裏五輪」メダル争い

   米国にWeb上で広く読まれているサイバー・セキュリティの専門ニュースサイトの一つに「DARKreading.com」(ダークリーディング・コム)がある。企業のセキュリティ担当者や、セキュリティの研究者、テクノロジースペシャリストたちが愛読しているという。

   そこで今、話題になっているのが東京五輪・パラリンピックの「裏競技」の金メダルの行方だ。このサイトのユーザーたちは、東京五輪のセキュリティ担当者が世界中のハッカーたちからどうやって運営を守るか、またハッカーたちどうやって防御を破るか、ゲームの勝敗を固唾を飲んで見守っている。

   「DARKreading.com」(7月5日付)に「Watch for Cybersecurity Games at the Tokyo Olympics」(東京オリンピックでのサイバー・セキュリティ大会に注目しよう)という投稿が掲載された。筆者はジェシカ・アマドさん。サイバー攻撃から企業を守る「セピオシステムズ」という会社のサイバーリサーチ責任者だ。アマドさんは東京五輪のセキュリティ担当者の苦労を、まずこう書いた。

「東京五輪を警備するセキュリティの専門家は、少なくとも選手と同じくらいの競争に直面しており、その失敗は(選手以上に)急激な影響を及ぼす可能性がある。ハッカーたちと接戦だったが、2018年平昌(ピョンチャン)冬季五輪は、始まる前にゲームはほぼ終わった。有害なサイバー攻撃が、開会式とその後のスポーツイベントに深刻な混乱を引き起こした。幸いなことに、セキュリティの専門家たちは、技術オペレーションセンターで眠れない夜を過ごした後、迅速かつ効率的にネットワークの混乱を元に戻し、復旧を可能にした」
「裏オリンピック」の戦いに注目するサイバー・セキュリティのニュースサイト「ダークリーディング」(7月5日付)
「裏オリンピック」の戦いに注目するサイバー・セキュリティのニュースサイト「ダークリーディング」(7月5日付)

   後で詳述するが、平昌冬季五輪ではロシアの情報機関の激しいサイバー攻撃を受け、開会式と競技のチケット販売に大混乱が起こったが、被害を最小限に食い止め、競技の運営は無事終了したのだ。ただし、開会式の日に200人近い技術者が緊急に呼び出されて、徹夜で対応にあたったのだった。

   アマドさんはこう続ける。

「3年後、脅威の状況は変わり、東京五輪は前の大会(=平昌冬季五輪)よりも安全ではない。実際、IT技術への大きな依存がさらに増しているからだ。ハッカー相手の〈裏オリンピック〉は、これまでで最も脆弱なゲームになるかもしれない。コロナ禍のために観客が制限され、観客がオンラインで競技を見なければならなくなり、ハッカーたちに格好の襲撃対象を与えることになった。自分のスキルを披露したくて準備をしているのはアスリートだけではないのだ」

   東京五輪はかつてないほど多くの最先端IT技術を使う予定だが、それが逆に襲撃される危険を高めているとアマドさんは指摘する。平昌五輪では1万台以上のパソコン、2万台以上のモバイルデバイス、6300台のWi-Fiルーター、300台のサーバーに依存していた。しかし、東京五輪はそれをはるかに上回るという。攻撃対象が飛躍的に増えたわけだ。

   そして、アマドさんはこう結ぶのだった。

「東京大会は1年延期された。サイバー・セキュリティチームは、ハッカーたちにトレーニングの余分な年を与えた。さらに、新型コロナ・パンデミック中の攻撃の増加は、セキュリティチームの防御をいっそう難しくする。わずか数週間、世界はアスリートが金メダルを争うのを見守るだろう。一方、セキュリティの世界にいる私たちは、ハッカーの攻撃の可能性と兆候を見守る。(選手の活躍を見守る)あなた方はスリルを持っている。私たちも私たちのスリルを持っている」

誰が五輪のサイバー対策担当者なのか敵に知られた

東京五輪開会式は無事迎えられるか(公式サイトより)
東京五輪開会式は無事迎えられるか(公式サイトより)

   東京五輪への世界中のハッカー集団からの攻撃がすでに始まっていることを、読売新聞(7月16日付)「五輪サイバー攻撃に警戒... 競技場の照明ダウン? 測定システム不能に?」が、こう伝える。

「『敵であるハッカーに、誰が五輪のサイバー対策担当者なのかを知られた。陣容がばれてしまった』
東京五輪の開幕が1週間後に迫るなか、サイバー攻撃を受ける危険性が高まっている。6月には五輪の対策担当者名が大量に流出する事件が発覚。政府や大会組織委は危機感を隠さない。政府のサイバー安全対策の司令塔である内閣サイバーセキュリティセンター(NISC)は6月2日、『情報共有訓練に参加した90組織の170人の氏名、役職、組織名の個人情報が不正アクセスで流出した』と発表した。競技会場の照明が突然落ちる。測定システムが機能しなくなり、タイムが測定できなくなる......。東京五輪ではさまざまなシステムがコンピューター制御されており、ハッカーにサイバー攻撃を仕掛けられれば、最悪の場合、競技が続けられなくなる」

   こうした事態を避けようと、NISCは電力や通信会社、医療機関など五輪の運営に欠かせない重要サービス事業者とともに、対策訓練を実施。延べ約600社2000人以上が参加したが、その参加者情報が盗み出されたのだ。原因は、今年5月に発覚した富士通の情報管理システムで起きた大規模な不正アクセス被害だ。富士通は大会運営のシステムの管理を一手に引き受けていたのだった。

   この富士通への不正アクセス、ハッカー集団が大詰めの準備に入ったとするのが、日本経済新聞(7月13日付)「五輪サイバー攻防戦、火ぶた ネット中継増加にリスクも」だ。こう伝える。

「今年5月、富士通が手掛ける情報共有ツールへの不正アクセスが発覚した。漏洩した個人情報には、外務省や国土交通省などに加え、組織委に関する情報が含まれていた。同社は東京大会で使うシステムのサーバーなどを提供する。中曾根康弘世界平和研究所の大澤淳・主任研究員は『本番を狙った攻撃の準備だった可能性がある。攻撃が始まっている兆し』とみる。
昨年1月には東京大会関係者を狙った偽メールも確認された。組織委やIOC幹部を装って送信され、偽サイトに誘ってパスワードを窃取する狙いがあったとみられる。攻撃者は大会を妨害するため、事前にネットワークに侵入するからだ。コロナ禍に見舞われた東京大会は、過去の大会よりリスクは高い。ウェブサイトなどでのオンライン中継が増えるほか、全地球測位システム(GPS)を使った選手や関係者の管理が行われるためだ。東京大会に関連するシステムは、関係者の認証など100以上になる。夏季五輪で初めてクラウドが本格導入され、新型コロナ対策として健康アプリも活用されることになった」

   冒頭にアマドさんが指摘したように、隙だらけなのだ。日本経済新聞はこう続ける。

「『コロナ禍でセキュリティ対策が足りず、攻撃者が好機ととらえている』セキュリティ団体の『Cyber Threat Alliance』は4月、東京大会のリスク分析レポートを発表。レポートに携わったフォーティネットジャパンの寺下健一氏は、『大会の直前に導入する行動管理システムなどは検証が不十分で、防衛が甘い』と指摘する。民放各社やNHKはウェブサイトやアプリで競技をオンライン中継する予定だ。中継が、中断に追い込まればダメージは大きい」

   それにしても、いったいどんなハッカー集団が攻撃を仕掛けてくるのか。朝日新聞(7月16日付)「五輪サイバー攻撃警戒『ハッカーにとって祭り』手法試す舞台」が、こう伝える。

「『国家イベント』でもある五輪は、過去の大会でもハッカーによるサイバー攻撃の格好の標的になってきた。米セキュリティ会社クラウドストライクのアダム・マイヤーズ氏は『ハッカーの狙いは運営を混乱させて、成果をアピールすること。ハッカーにとって五輪は〈お祭り〉のようなものだ』と話した。2016年のリオデジャネイロ五輪では、組織委や企業のサイトをダウンさせようとする攻撃があった。ネットにつながる一般家庭や企業の電子機器をハッカーがウイルスに感染させ、一斉にデータを送りつけたことが原因だった。発信源は6カ国にあった約12万5000台の機器。専門家は『五輪は新しい攻撃手法を試す舞台であり、攻撃対象は幅広い。対策が難しい』と指摘する」

ロシア情報機関が東京五輪を狙う理由は?

東京五輪のシンボル
東京五輪のシンボル

   しかし、東京五輪の場合、ハッカー集団の中でも最も危険な連中の正体は、だいたいわかっている。ロシアの情報機関の組織だ。平昌五輪の時がそうだった。朝日新聞がこう続ける。

「英政府は昨年(2020年)10月に『ロシア軍参謀本部情報総局(GRU)が、東京五輪・パラリンピックの関係者や関係組織にサイバー攻撃を仕掛けていた』と発表した。発表では、2018年の平昌大会でもGRUによるサイバー攻撃があったと断定した。この時は、大会公式サイトがダウンして発券できなくなるなどの被害が出た」

   英政府の発表によると、GRUが北朝鮮や中国人のハッカーを装って、韓国の放送局や競技会場にサイバー攻撃を仕掛け、開会式の放送内容の改ざんまで行った。しかし、平昌五輪組織委は攻撃を受けたコンピューターを交換するなどして、被害を抑えることに成功したのだった。これに関連し、米司法省は平昌冬季五輪などを標的にサイバー攻撃を仕掛けたとして、GRU所属の6人を起訴した。もちろん、ロシア側は全面否定をしている。

   それにしても、なぜ平昌五輪はロシアに狙われたのか。そして、東京五輪を標的にしようとしているのか。主要メディアの報道をまとめると、こうだ。

   世界反ドーピング機関(WADA)が2016年7月、「ロシア政府が2014年のソチ大会の前後にドーピングを組織的に隠蔽した」とする報告書を発表。この発表を受けてIOCが、2018年の平昌大会にロシアの国家としての参加を認めないことを決めた。

   ロシア選手は個人としての資格での参加を余儀なくされた。そのことに対する報復というわけだ。そして、東京五輪でもロシアの国家としての参加を認めていない。ロシア選手は「ROC」(ロシアオリンピック委員会)所属という立場で、メダルを取っても国歌・国旗掲揚は行われない。このため、ロシア系ハッカーから、平昌大会以上の攻撃を受ける危険性が極めて高いのだ。

   7月15日放送のBS 日テレの報道番組「深層NEWS:緊張高まる! 東京五輪がサイバー攻撃の標的に? 誰が何のために?」の中で、サイバー攻撃問題に詳しい小泉悠・東京大学先端科学技術研究センター特任助教は、こう指摘していた。

「あらゆるものがサイバー空間に関連するようになった。ロシアは、軍事力で米国にかなわず、経済的にも存在感が小さいので、やる手段といえば限られている。反ロシアのウクライナに対しても大規模なサイバー攻撃を仕掛け、大停電を引き起こしている。電力企業の情報を調べて偽メールを送りつけ、パスワードを入手。いろいろなことを寒さの厳しい冬に夕方にやった。軍事作戦のように大規模かつ入念にやるのが、ロシアのやり方だ。東京五輪でやるのも間違いないだろう」

(福田和郎)