東京五輪、サイバー攻撃ここが危ない

狙われるインフラ、スマホ

© 一般社団法人共同通信社

インタビューに答える中谷昇・元ICPOサイバー部門トップ

 来年7月に開幕する東京五輪・パラリンピックまで1年を切った。過去の大会では多くのサイバー攻撃があった。情報セキュリティーの専門家は「電力や鉄道、スマホが標的になる恐れがある」と指摘、官民が連携して情報を共有し、対策にあたるべきだと話している。 (共同通信=澤野林太郎 )

 国際刑事警察機構(ICPO)サイバー部門トップだった中谷昇・現ヤフー執行役員政策企画統括本部長は「大会を妨害し日本の信頼を失墜させようとする攻撃と、大会関連企業を狙う金銭目的の攻撃の2ケースが想定される」と予測する。

 2012年のロンドン五輪では電力システムが狙われ、開会式当日にマニュアル操作に切り替えた。通信システムが攻撃を受けると、世界中へのテレビ中継ができなくなる可能性もある。中谷氏は「インフラが狙われる。特に鉄道や地下鉄などの輸送システムが要注意だ」と強調する。米国では地下鉄の発券システムがダウンしたことがある。大会当日に電車が動かなくなったら大混乱になる。ほかにもチケットの発券・認証システムが大会当日にダウンしてしまうと、観客が会場に入ることができなくなる恐れがある。

 ほかにも身代金要求型ウイルス「ランサムウエア」を使う攻撃が予想されるという。パソコン内のファイルが暗号化され、復元する代わりに金銭を要求してくる攻撃だ。「五輪は途中で競技やシステムを止めることが許されない。金銭を支払えば復旧すると考えてしまう弱みにつけ込んでくるだろう」

インタビューに答える名和利男・サイバーディフェンス研究所上級分析官

 名和利男・サイバーディフェンス研究所上級分析官は、「東京五輪では世界中の観客がスマートフォンで競技映像を見るだろう。ハッカーは個人情報が大量に入っているスマホを狙う恐れがある」と警鐘を鳴らす。

 名和氏は「例えば無料で競技映像が見られるというサイトを立ち上げコンピューターウイルスを仕込んでおく。接続すると不正アプリがインストールされ、IDやパスワードなどが抜き取られる。クレジットカードを不正利用されたり、所属企業のシステムに侵入され企業秘密が盗まれたりすることもあり得る」という。

 またサイバー空間と現実空間両方に対する攻撃を組み合わせるサイバーフィジカルアタックという手法が懸念される。名和氏によると、特にドローンを使った攻撃を警戒しなければならない。開会式会場の電光掲示板にサイバー攻撃で大地震や原発事故発生などの偽情報を表示させ、電波妨害ができる何十台ものドローンを飛行させればスマホで通信もできなくなり大混乱になる。GPSを妨害するような攻撃もあり、もし自分の位置情報が分からなくなれば、外国人も含め大きな混乱が起きる。

 では、どのような点に注意して対策すればよいのだろうか。

 中谷氏は「『本丸』の五輪組織委員会は防護も堅固だろうから、スポンサー企業や大会関連企業が狙われやすい。下請け会社や納入業者などの企業もセキュリティーを万全にしておく必要がある」とアドバイスする。攻撃側の技術は進歩しており、コンピューターウイルスを作る人、売る人、買う人、攻撃をする人というように分業化されており一つのビジネスとなっているという。

 攻撃は何がどのような形で、いつ、どれぐらい来るかは分からない。「企業や個人が攻撃に関する情報を共有する必要がある。早く気付いて、組織委員会や企業、警察だけではなく、国際的な協力も得て、一丸となって対処しなければならない。何かあったときの相談窓口はどこにあるかを確認しておく必要がある」と話し、五輪後も見越して、今回が日本のサイバーセキュリティーのレベルを上げる機会になるとしている。

 名和氏は「大規模スポーツイベントは国際的に注目されるイベントで、アスリートだけでなく、ハッカーにとっても名前を売ったり、テロリストが主義主張を知らしめたりすることができる。ツイッターなどネットで犯行声明を出したり、自分を誇示したりもできる。五輪をそのような場にしてはならない」と語る。

 対策として「スマホもパソコン並みにセキュリティー対策ソフトを入れ仕事用と私用を明確に分けて使う必要がある。また企業などでは自分の会社の社員だけでなく、社員の家族、サプライチェーンといわれる取引先やOGやOBなどについてもセキュリティー対象に含めるのが望ましい」と助言している。