Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

オリパラ狙いのサイバー攻撃(前編)

 先月、NTTとオリパラ組織委員会が、大会期間中のサイバー攻撃は4.5億回を数えたと発表している。オリンピックのような大きなイベントは、いろいろな意味で狙われやすい。ミュンヘン五輪では、イスラエル選手を狙ったテロ事案もあった。そこにサイバー攻撃が新たな脅威として浮上したのが、2012年のロンドン五輪だった。

 

 2016年日本がG7の議長国だった時、デジタル系の大臣会合に合わせて民間もイベントをしてその一つのテーマが「サイバーセキュリティ」。亡くなった経団連会長が司会をしていて、呼んだパネリストの一人がロンドン五輪の関係者だった。サイバーセキュリティ強化を多くの人に訴えるきっかけになったのは、五輪というイベントもあったと思う。現に「東京オリパラ成功のために、セキュリティ強化に努めよ」と霞ヶ関から多くの企業に指示が落ちている。

 

 現在の五輪は商業化が進むとともに、国威高揚の場でもある。これを攻撃すれば、開催国を貶めることができると考えるヤカラもいる。またドーピング問題などで出場を制限された国などは、復讐心から攻撃してくるかもしれない。関係各位の努力はいかばかりだったかと思う。

 

    f:id:nicky-akira:20211103083939j:plain

 

 その結果がまとまり始め、冒頭の発表のように情報が出てき始めた。ロンドン五輪の経験を4年後に聞いたように、セキュリティ関係者としては、参考にしたい情報である。ただ機微に触れることもあり、どこまで教えてもらえるかは不透明だ。

 

 しかし今回、本件に深くかかわった人から(ちょっとだけ)話を聞くことができた。彼が言うには、まずサイバー事案を4種類に分けて考えたとのこと。

 

1)経済的利益を狙ったもの

 偽チケット・グッズ販売や、偽サイトによるフィッシング詐欺

 

2)大会の意義を貶めようとするもの

 大会HPへの改ざんやDDoS攻撃、さらにスポンサーサイト・開催都市等への攻撃

 

3)大会運営を妨害しようとするもの

 運営システムへの侵入、システム停止やデータ破壊、さらに重要インフラへの攻撃

 

4)サイバーを手段として行うテロなど

 来日要人、五輪関係者などを狙うもので、直接被害は無くとも、関連情報が次のテロ等に活かされる可能性も

 

<続く>