東京五輪は、すでにサイバー攻撃を受けている

東京五輪は、すでにサイバー攻撃を受けている

©iStock.com

「サイバー攻撃で東京五輪が危ないってあまり煽らないでくださいよ、やれることはやってますから……」

 これは、2020年に行われる東京オリンピック・パラリンピック競技大会組織委員会の関係者が最近、筆者に述べた言葉だ。筆者は国内外のサイバーセキュリティ関係者やインテリジェンス当局者などへの取材から、東京五輪がすでにサイバー攻撃者たちの標的とされていると昨年から警鐘を鳴らしてきた。そうした記事や発言について、五輪関係者は冒頭のように漏らしたのだった。

■もう攻撃は始まっている

 厳しいようだが、この認識は甘い。なぜなら、もう攻撃は始まってしまっているからだ。

 2019年6月末にはG20大阪サミットを控え、9月にはラグビーワールドカップ、10月に天皇陛下の即位礼、そして来年にはビックイベントである東京五輪と、大きなイベントが目白押しの日本。世界の潮流では、注目が注がれる大きなイベントでは、サイバー攻撃が付きものになっている。日本はそんな脅威に対抗する準備はできているのか――。

「文藝春秋」7月号 掲載の鼎談「東京五輪『サイバー攻撃』が始まった」では、米CIAの元CISO(最高情報セキュリティ責任者)でBlue Planet-works顧問でもあるロバート・ビッグマン氏、日本におけるサイバー対策の第一人者で現在は政府や自衛隊等のインフラをサポートしているサイバーディフェンス研究所・上級分析官の名和利男氏と共に、世界のサイバーセキュリティの現状に迫り、東京五輪へのサイバー対策などについても議論を繰り広げた。

 東京五輪が狙われるといってもピンとこないかもしれない。だが過去を振り返っても、2012年の英国のロンドン五輪、2016年のブラジル・リオ五輪、2018年の韓国・平昌の冬季五輪などはもれなくサイバー攻撃の被害を受けている。

 そもそも、五輪に限らず、サイバー攻撃は世界的に重大な脅威になっている。最近では、6月に発生した香港の大規模デモで、デモ参加者らが利用するメッセージアプリが中国本土からのサイバー攻撃を受けた。2016年の米大統領選挙ではロシアが米国を襲い、2018年の米国の中間選挙では同じ轍を踏まないよう、米サイバー軍が事前にロシアを攻撃した。

■五輪におけるハッカーの「攻撃対象」とは

 そんな中で、五輪が狙われるのは意外ではない。鼎談で東京五輪に話題が移ると、以下のような指摘があった。

ビッグマン ハッカーの動機は大抵お金ですから、わざわざ世界中の注目が集まる大きなイベントを狙うのは賢いやり方ではない。ただ東京五輪においては、クレジットカード取引によって観戦チケットを扱う企業などが攻撃対象になる可能性はあります。

 また、世界に向けて何か発信したいことがある人、いわゆるハクティビスト(政治的・社会的な主義主張を訴えるためにサイバー攻撃を行う活動家)たちは動きそうですね。

名和 国によっては、オリンピックでリベンジをしようとするケースもあります。2018年の平昌冬季オリンピックでは、ドーピングによって出場停止処分となったロシアが、その報復として大会のシステムへのサイバー攻撃を実施しました。

 残念ながら、東京オリンピック・パラリンピック競技大会組織委員会を日本オリンピック委員会(JOC)と運営する東京都は、最近もずさんなサイバーセキィリティ対策を露呈している。5月9日には、都内の土地売買や免許情報を提供する都住宅政策本部がサイバー攻撃を受けて利用停止に。またその4日後には、都教育庁の職員採用の公式サイトがサイバー攻撃で改ざんされ、クレジットカード番号などを入力させる外部のページに誘導されるよう仕組まれていた。同サイトも利用停止に追い込まれている。

 鼎談ではビッグマン氏も名和氏もこう口を揃えた。

「日本では、決定権を持つような組織幹部の、サイバー攻撃の脅威に対する認識不足が問題となっている」

 冒頭の組織委員会関係者も、サイバー脅威に対して「やれること」ではなく、「やるべきこと」を正しく認識する必要があるのだ。

(山田 敏弘/文藝春秋 2019年7月号)

関連記事(外部サイト)