【オリンピック事件簿】サイバー攻撃編

2020年7月24日に開会式を控えた2020年東京オリンピック。インフラ整備や観光需要、雇用促進など、さまざまな経済波及効果について期待が寄せられている一方で、負の側面も懸念されています。

その一つが、開催に乗じたサイバー攻撃です。過去の大会でも多くのサイバー攻撃が実行され、多くの被害が発生しました。

そこで、過去の大会におけるサイバー攻撃を振り返り、東京2020大会で予想されるサイバー攻撃について解説します。

1.サイバー攻撃とは

2.過去のオリンピックにおけるサイバー攻撃

3.2020東京大会で予想されるサイバー攻撃

4.まとめ

サイバー攻撃とは

サイバー攻撃とは、ネットワークを通じてコンピューターシステムに侵入し、データの窃取や破壊、改ざん、またはシステム自体の可用性を損なう行為などを行うことです。

サイバー攻撃の目的は、1.政治的な主張やテクニックのアピール、2.金銭的な利益を目的とした攻撃、3.特定の組織が持つ機微情報の窃取の大きく三つがあります。

オリンピックをはじめとする大きなスポーツ大会が攻撃者に狙われる理由は、多くの方が注目する話題を悪用することで、こうした目的がそれぞれ達成しやすくなるからです。

サイバー攻撃について詳しくは、下記の記事もご覧ください。

【関連記事】
高度化・巧妙化し続けるサイバー攻撃。その目的は？対策は？

過去のオリンピックにおけるサイバー攻撃

実際に過去の大会で実行されたサイバー攻撃を見てみましょう。

バンクーバー大会

2010年にカナダで開催された冬季オリンピック「バンクーバー大会」では、同大会に便乗した形でのマルウェア感染キャンペーンが確認されました。

具体的な手法としては、大会観戦に役立つ情報に見せかけた英文メール内に、正規サイトへのリンクを紹介しながら不正サイトへ誘導するタグが埋め込まれているというものなどが観測されています。

ロンドン大会

2012年に英国で開催された夏季オリンピック「ロンドン大会」では、過去にないオンライン化を実現したことにつけこみ、チケット販売や宿泊施設予約など、開幕前からサイバー攻撃が観測されました。

開幕前のサイバー攻撃としてはほかに、マルウェア感染により工事を遅延させたり、フィッシング詐欺、Webサイトへのなりすまし侵入などがあったといいます。

いざ開幕すると、開会式の妨害目的で電力供給システム攻撃が約40分間も行われたり、ロンドンオリンピックの公式Webサイトへの攻撃が2週間で2億2,100万回も実施されました。

ソチ大会

2014年にロシアで開催された冬季オリンピック「ソチ大会」でも、大会を妨害するさまざまなサイバー攻撃が観測されました。

たとえば、競技場スクリーンの改ざんやランサムウエア、データの窃取を狙った攻撃など、1日1,000件以上の攻撃を受けたといいます。
ただし、運営側の努力もあり大きな影響を及ぼすサイバーインシデントはゼロ件に抑えました。

リオデジャネイロ大会

2016年にブラジルで開催された夏季オリンピック「リオデジャネイロ大会」では、大会中に発生したセキュリティイベント総数は13億件にものぼり、DDoS攻撃も223件程度観測され、ボットマルウェアの感染被害により組織委員会での情報漏えいが発生しました。

また、同大会では、個人が攻撃される傾向があり、ATMでのスキミングやクレジットカード情報を狙ったPOSマルウェア、偽チケットサイトによるフィッシング詐欺、悪意あるWi-Fiアクセスポイントなどが観測されたといいます。

平昌大会

2018年に韓国で開催された冬季オリンピック「平昌大会」では、妨害目的のサイバー攻撃はさらに激化し、「サイバーテロ」といっても過言ではないほどでした。

まず、開幕一週間前にシステムの一部に不具合が起きたのを皮切りに、開会式が始まると会場の無線LANやチケット発行に不具合が起き、約250人のエンジニアが復旧に当たったといいます。

攻撃に使用されたマルウェアは拡散型とよばれる巧妙なもので、変種が別のサーバへ横展開し、最終的にシステムのインターネット接続を遮断することで対応したそうです。後日の分析によれば、マルウェアは大会に関連するITサービス企業を入口としたサプライチェーン攻撃だったそうです。

このほか、マルウェア（Gold Dragon）付きのメールが出回ったり、関係組織のドメイン偽装なども観測されたといいます。

2020東京大会で予想されるサイバー攻撃

2020年に開催される東京大会は、IoTがさまざまな業界で進展し、加速度的な普及が進む中で開催される大会であるため、これまでに観測されなかったタイプの新たなサイバー攻撃が実行されることも予測されています。
攻撃対象としては、おもに以下の3タイプが考えられます。

Type1：重要インフラ（交通・金融網や電気水道など）

オリンピック・パラリンピック以外のタイミングでも、世界各国の公共機関を狙った重大なサイバー攻撃が起きており、停電や工場の生産ラインが停止するといった被害が観測されています。

2020年の東京大会でも、日本の信頼を失墜させる目的で、対立国家などのハッカー集団が重要インフラを攻撃する可能性は否めません。

たとえば、空港や駅です。電力系や運行システムへの攻撃によって交通麻痺などが引き起こされる可能性があります。また、原子力関連施設など、日本の信頼失墜に効果的な攻撃対象を選定する可能性もあります。

Type2：競技会場・大会本部

前章でご紹介したように、2018年の平昌大会では開催の妨害を狙ったとみられる大規模なサイバー攻撃が実行されましたが、東京大会でも同様の攻撃が行われる恐れがあります。
実際に東京大会も開幕前、すでに大会本部がサイバー攻撃を受けており、2015年には組織委員会の公式Webサイトが半日ほど閲覧不可になるという被害が起きています。

東京大会では、選手の体調管理や競技の測定、小型カメラを活用した映像中継などIoTが積極的に活用される予定になっています。攻撃者にとっては、それだけ攻撃対象機器が増えるため好都合です。マルウェアに感染させたIoTデバイスを踏み台としたDDoS攻撃が実行される可能性も高いでしょう。

また、平昌大会同様にサプライチェーン攻撃が実行される可能性もあります。警視庁は、2019年11月の段階で、公式パートナー企業に対しサプライチェーン攻撃への注意喚起と攻撃を想定した訓練を実施しました。

ただし、パートナー企業に紐づく取引先企業も含めると膨大な企業が関わっており、そのすべてにおいて万全なセキュリティ対策を徹底することは困難です。直接、大会に関わらない企業も自社のセキュリティ対策を見直して強化したり、攻撃を受けた際の対応を検討するべきしょう。

Type3：その他（政府・自治体、一般企業、一般ユーザーなど）

東京大会開催に乗じたサイバー攻撃では、大会関連の組織やシステムだけが狙われるわけではなく、日本全体が標的になり得ると考え、備える必要があるでしょう。

東京大会に関わる自治体は、選手を迎え入れるホストタウンを入れると日本全国におよび、巨大なサプライチェーンを呈しており、自治体のシステムがDDoS攻撃を受けたり、標的型メール攻撃を受けるなどして、政府やほかの自治体が狙われるといったケースも考えられます。

建築、インフラ関連、通信業界を中心に一般企業も攻撃対象にされる可能性があります。大会の開催・運営に大きな影響を与える以外にも、攻撃者にとってはオリンピックという大舞台で日本企業のブランドを傷つけたり威信を損なって恥をかかせ、自国のビジネスを有利にする目的があります。

また、個人が狙われる場面もいくつも考えられます。たとえば、大会のチケットや中継の視聴などに関するスパムメールやフィッシングサイト、公共のWi-Fiなどからクレジットカード番号や銀行口座番号などの個人情報が窃取されるといったケースです。
外出先でWi-Fiを利用する際はVPNを併用するなど、個人でも対策が必要となるでしょう。

まとめ

過去のオリンピック・パラリンピック大会でもさまざまなサイバー攻撃が観測されましたが、サイバー攻撃が年々高度化していることや、日本が高度なIT資産を保有するIT先進国であることなどから、東京大会で大規模なサイバー攻撃が実行される可能性は決して低くはありません。

東京オリンピック・パラリンピック大会は、攻撃者にとっても格好のイベントです。
2020年の東京大会まで半年を切った今、法人・個人を問わず残された短い期間でできる対応を、改めて考える必要があるでしょう。

アイネスでは、サイバー攻撃による侵入被害に遭った際に素早いフォレンジック調査を実現するセキュリティソリューション「CyCraft AIR」を提供しております。また、セキュリティソリューションとマネージドセキュリティサービス（MSS）の組合せにより、セキュリティ対策の導入から運用まで、一気通貫でのサービス提供が可能です。セキュリティに不安やお悩みをお持ちの企業様は、ぜひご相談ください。

※ 本文に掲載されている会社名・団体名および製品名は各社または団体等の商標または登録商標です。