7月24日 BS1「国際報道2019」
去年 韓国で開かれた平昌オリンピック。
華やかな開会式の裏で
激しいサイバー攻撃を受けて深刻な事態に陥っていた。
韓国のIT専門メディアによると
開会式のさなかにさまざまなサービスを提供するWi-Fiのサーバーがウィルスに感染した。
選手村や競技日程を管理するシステムや
競技会場での無線LANなどが機能しなくなり
大会運営がマヒしかねない事態になったのである。
専門家たちが徹夜で復旧作業にあたり
全てのシステムが正常化したのは開会式の翌朝
競技が始まる直前だった。
韓国は
北朝鮮の仕業を装ったロシアのハッカーによる攻撃だったのではないかと分析しているが
真相は分かっていない。
こうした攻撃は平昌オリンピックだけではなく
2016年のリオデジャネイロ大会ではチケット販売の偽サイトなどが横行。
2012年のロンドン大会では電力システムへのサイバー攻撃が差し迫っているとして
急遽 専門家のチームが対応に追われた。
なぜオリンピックが狙われるのか。
そして東京オリンピックに向けて日本の備えは十分なのか。
6月に千葉で行われたサイバーセキュリティーをテーマにしたシンポジウム。
集まった政府や企業の関係者の前で講演するのは
クリストファー・ポーター氏。
アメリカを拠点に世界のサイバー攻撃の監視・分析を行う専門家である。
(クリストファー・ポーター氏)
「東京オリンピックでは短期間に集中的なサイバー攻撃が発生するとみられる。
期間中は多くの企業にとっても稼ぎ時で
犯罪者にとっておいしい状況が生まれる。」
ポーター氏は
そうしたオリンピックを狙ってサイバー攻撃を行う可能性のある国の1つとして中国を名指しする。
(クリストファー・ポーター氏)
「日本に対する最大の脅威は中国からのサイバー攻撃。
去年発見した4つのハッキング集団のうち3つは日本が標的
その1つ “APT40”は中国からの攻撃だ。
“APT”グループは政府の命令を受けて同じ標的をしつこく攻撃し続ける。」
「APT」とは
Adbanced Persistent Threat
“高度で持続的な脅威”という意味の英語の頭文字を並べたコードネーム。
政府の支援を受け
長期にわたって執拗に攻撃を行うという。
中国が関わったとみられるAPTをめぐっては
去年12月アメリカの司法当局が
アメリカや日本の最先端技術などの企業秘密を盗んでいたとして中国人2人を起訴するなど
国際社会で波紋を広げている。
(アメリカ ローゼンスタイン司法副長官(当時))
「2人は中国の情報機関と連携して犯罪を犯した。」
ポーター氏が日本で容易に標的になりやすいと指摘したのが公共交通機関である。
今回のオリンピックは大都市に会場が点在しているため
混乱を引き犯すために
駅などが狙われる可能性がある。
(クリストファー・ポーター氏)
「サイバー攻撃で停電があった場合
地下鉄のシステムで切符が発行できない。
人々が会場まで移動できないため痛手となる。」
また個人も標的となる。
ここ2年ほどで
個人情報を盗み出そうとするサイバー攻撃が増えているというのである。
(クリストファー・ポーター氏)
「新しいのは中国政府が日本人やアメリカ人の個人情報を標的にしていること。
サイバー攻撃を行う者は大きなスポーツ大会を常に注目している。
世界中の犯罪者を引き付ける磁石のようなものだ。」
さらに
盗み取った個人情報を利用して
一般市民の口座から金をだまし取るという被害もあると予測する。
(クリストファー・ポーター氏)
「大会を見に行く一般市民が金融詐欺の標的になる。
可能性があることを認識する必要がある。
例えばモバイル機器が狙われる脅威がオリンピック期間中に高まる。
ATMを狙いクレジットカードを盗み
あらゆる財産を盗む。」
こうしたサイバー攻撃に対してどう立ち向かうのか。
ポーター氏は
政府と民間が互いに情報を共有し合うことが重要な対策の1つになると強調する。
(クリストファー・ポーター氏)
「日本の政府・企業がどれだけ準備しても
サイバー攻撃は確実に起きるだろう。
だから問題があった時に互いに迅速にコミュニケーションをとれるようにするべきだ。
韓国のオリンピックから得た教訓の1つは復旧する能力の重要性だ。
韓国政府は悪意ある通信を遠ざける為に
民間と協力し
バックアップシステムを稼働させた。
だからサイバー攻撃があっても混乱しなかった。
日本もそこから学べると思う。」
