2018年平昌冬季大会の開会式で行進するロシア選手たち。ロシアとしての参加は許されず、ロシア国旗の姿はなかった(写真:ロイター/アフロ)
2018年平昌冬季大会の開会式で行進するロシア選手たち。ロシアとしての参加は許されず、ロシア国旗の姿はなかった(写真:ロイター/アフロ)

 新型コロナウイルス感染症拡大の影響で1年延期された東京オリンピック・パラリンピック大会が今週、いよいよ開会する。東京では7月12日に4度目の緊急事態宣言が出され無観客での開催となるが、新型コロナの感染リスクに関心が集中している。世界各地から選手や五輪関係者が集まる中、関係者の間で新型コロナが広がらないのか。開催に伴う人流の増大で市民の感染が増加することはないのか。

 こうした懸念はもっともなのだが、五輪・パラリンピック大会のような世界各国から人々が集まる行事では、新型コロナの感染リスクだけに意識を集中するわけにはいかない。これに加えて、テロのリスクも念頭に置く必要がある。さらに、五輪・パラリンピック大会の歴史を振り返れば、サイバー攻撃のリスクも避けて通ることができない。

 本稿では、東京大会が直面するサイバー攻撃のリスクについて、過去の五輪・パラリンピック大会が受けたサイバー攻撃を概観し、最新のサイバー攻撃情勢の変化を踏まえながら、考えていきたい。

過去の五輪大会はサイバー攻撃の嵐

 過去20年の五輪・パラリンピック大会へのサイバー攻撃を振り返ると、サイバー攻撃の嵐を各大会の組織委員会がかろうじて防いできた歴史が浮かび上がる。

 今から17年前の2004年アテネ大会で、サイバー攻撃はすでに発生していた。この大会では、国際オリンピック委員会(IOC)関係者の携帯電話を標的とする、通信会社の電話交換機へのサイバー攻撃が発生した。

 次の2008年の北京大会では、サイバー攻撃による目立った被害は発生しなかったが、1日当たり1200万回のアラートに対応したと言われる。北京大会で目立った被害が生じなかったのは、中国政府と組織委員会の周到な準備があったからだと思われる。両者は、サイバー攻撃を警戒して過剰とも思われる万全の対策を施した。情報システムへのアクセスに必要な関係者の認証情報(ID、パスワードなど)を大会の2週間前に変更。さらに、大会の24時間前に、北京大会で利用する機器のIPアドレスも総入れ替えしたとされる。

 2010年のバンクーバー冬季大会でも、目立ったサイバー攻撃はなかった。しかし、観客を標的とするフィッシング詐欺*が発生し、チケット購入希望者が詐欺サイトに誘導される被害が発生した。

*:送信者を偽る電子メールを送りつけたり、偽のURLを掲載するメールを送りつけたりして、個人情報などを窃取する詐欺

ロンドン大会では開会式を停電で妨害する試み

 2012年ロンドン大会では、大会の運営妨害を狙うサイバー攻撃が発生した。その一つは、開会式を妨害する目的とする、電力システムへのDDoS攻撃*だった。これは、攻撃者のレベルが低く攻撃は失敗し、停電を起こすには至らなかった。それでも、インテリジェンス機関が組織委員会にサイバー攻撃の可能性を予告し、組織委員会は念のため、開会式直前に電力システムを手動に切り替えていた。

*:コンピューターやサーバーに過負荷をかけるために大量のデータを送信する攻撃

 これ以外にも、大会期間中に公式ウェブサイトが悪意のある攻撃を受けた。その攻撃頻度は1日1600万回に上った。例えば組織委員会は、ハッカーによる公式ウェブサイトへの大規模なDDoS攻撃への対応に追われた。

 大会期間中のサイバー・セキュリティー・アラートは毎日平均1200万回発生した。このうち、重大なサイバー攻撃は97件、うち6件が大規模なものであった。

 ロンドン大会がサイバー攻撃を防げたのは、英ブリティッシュ・テレコムの通信拠点に対策センターを設置し、一元的に対策に当たったことが大きい。加えて、インテリジェンス機関(MI5)がSNS(交流サイト)を監視してハッカーの動向を事前に把握するなど、同社を全面的にバックアップしたことが効果を発揮した。

 2014年のソチ冬季大会では、サイバー攻撃による目立った被害は発生しなかった。それでも、海外からソチに入るメディアや観客を対象とする情報窃取・詐欺目的のサイバー攻撃が発生した。組織委員会は大会期間中、平均して1日50件の深刻なサイバー攻撃への対処を余儀なくされた。

 次の2016年リオデジャネイロ大会は、本格的なインターネット視聴時代に移行した。オリンピックの公式サイトへのアクセス件数は期間中180億ページビューに上った。配信された競技の動画は、35億回視聴された。公式サイトのWeb配信をターゲットとした非常に大規模なトラフィック(540Gbps=ギガビット/秒)のDDoS攻撃が発生した。この攻撃は、犯人がIoT機器群(ボットネット)を乗っ取り、これらを踏み台にした攻撃であった。

 さて、問題なのが直近の2018年に実施された韓国・平昌(ピョンチャン)での冬季大会である。平昌大会は、2カ月間にわたり周到な準備をした上で大会の運営システムに侵入する高度なサイバー攻撃に襲われた。攻撃は、大会運営の妨害を企図していた。この攻撃について、米国・英国の政府が2020年10月、ロシア軍の情報機関であるロシア軍参謀本部情報総局(GRU)傘下の部隊(「74455部隊/GTsDT」とも呼ばれる)が行った攻撃と特定した、と発表した。

続きを読む 2/3 平昌大会では、開会式中にサーバー50台がダウン

この記事は会員登録で続きをご覧いただけます

残り2109文字 / 全文6242文字

日経ビジネス電子版有料会員になると…

特集、人気コラムなどすべてのコンテンツが読み放題

ウェビナー【日経ビジネスLIVE】にも参加し放題

日経ビジネス最新号、10年分のバックナンバーが読み放題

この記事はシリーズ「世界展望~プロの目」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。