東京オリンピック・パラリンピックの聖火リレーの詳細ルートが発表、開幕へ向けた期待がますます膨らむ一方、気になるニュースが飛び出した。今年9月、日本を熱狂の渦へと巻き込んだラグビーワールドカップ2019の裏で、大会組織委員会がサイバー攻撃を受けていたことが明らかになったと報じられたのだ。組織委によるとサーバーを停止させる目的で大量にデータを送り込むDDoS攻撃などを複数回にわたり受けていたといい、共同通信は主に放送局が使うシステムが攻撃対象だったと伝えている。
実は2016年のリオデジャネイロ大会や去年の平昌大会も、サイバー攻撃の標的になってきた。橋本聖子五輪担当相は「(過去の大会で)億を超える攻撃があったことは事実で、オリパラを重ねるごとに増えてきているという実態もある。シミュレーションしながら、いつ何時、どのようなことがあってもしっかりと対応できるように日々努力をしている」と話しているが、開会までのおよそ7カ月で、東京大会を守り切る体制は構築できるのだろうか。
国際ジャーナリストの山田敏弘氏は「DDoS攻撃というのはクラシックな攻撃で、一方的にデータを送りつけて負荷をかけることで、サーバを機能不全にしようとするものだ。映像を集めたサーバーを狙って放送を妨害しようというようなサイバー攻撃で、金銭目的や情報を盗もうという感じでもない。要するに犯罪ではなく妨害だ。やはり日本の評判を貶めたい人たちが“この国はセキュリティがまずい”“こういうセキュリティをきっちりして大会を行えない”というレピュテーションダメージを狙っているのだと思う」との見方を示す。
2012年夏のロンドンオリンピックでは、1秒あたり1100件のDDoS攻撃があり、悪意あるアクセスを2億件ブロックした。2016年夏のリオデジャネイロオリンピックでは、開会式前に公式Webサイトや関連組織に540Gbpsに達する大規模な攻撃が継続的に発生し、IoT機器を踏み台にしたDDoS攻撃も確認された。去年の冬の平昌オリンピックでも公式Webサイトが攻撃されたほか、Wi-Fiへの接続障害、開会式のチケット印刷が不可になる、撮影用のドローンが飛ばせなくなるといった事態が起きている。
これに対し、2008年夏の北京オリンピックでは、サイバー攻撃対策としてWi-Fi環境を制限し、開幕直前に関係者のIDを一斉に変更したという。「北京オリンピックでは大会が始まる前から徹底的な対策やっており、本番と同じようなシステムでシミュレーションをし、大会の24時間前にIPアドレスを総入れ替え、出入りする人のIDを2週間前に全部変えた。そして大会期間中は周辺地域のネットワークを止め、サイバー攻撃を受けないようにした。管理者たちは中に寝泊まりをし、外出や物の持ち込みも禁じた。しかし、世界のサイバー戦争のレベルでは、パソコンを世の中のネットワークから離してもサイバー攻撃を受け、破壊されるということが実際に起きている。イランの核燃料施設もそれで破壊されたし、今言っているような対策も、明日、明後日には古くなる。平昌の時にはプレスルームでWi-Fiが使えなくなったり、チケッティングの部分で開会式に入るゲートが開かなくて手動に切り替えたり、ということが起きている。東京もそういうことが起きることを前提に対策を考えないと危険だ」(山田氏)。
その上で山田氏は、今やるべきこととして「脅威の把握」「既存システムの点検」「教育・演習」という3つを挙げる。
山田氏は「脅威の把握というのは、どんな攻撃が来ているか分からないと対策ができない。日本の場合、そこを企業も省庁も隠しがちだ。既存システムの点検というのは、今あるものを最新のシステムにした上でどこに穴があるのかを把握すること。そして最後に教育だ。私たちが狙われているのではなく、あなたの携帯電話の電話帳の1番下に入っている人が狙われている。その人が誰か政府のお偉いさんの携帯電話を知っているなど。そういうところから狙われるので、みんな他人事ではない。中国は世界中で凄まじいサイバー攻撃をしているが、アメリカもすごくやっている。中国は“僕たちが1番の被害者だ”と言っているくらいだ」と警鐘を鳴らした。(AbemaTV/『AbemaPrime』より)
▶映像:東京五輪はサイバー攻撃の危険性高い?
■Pick Up
・【Z世代マーケティング】ティーンの日用品お買い物事情「家族で使うものは私が選ぶ」が半数以上 | VISIONS(ビジョンズ)
