ページの本文へ

セキュリティ

オリンピック開催に伴うセキュリティリスクとサイバー攻撃事例

いまやオリンピックの運営はITに大きく依存しています。2020年開催予定だった東京オリンピックは2021年に延期されることになりました。状況によってはさらに変更になる可能性もありますが、開催されればコロナ禍後の大会として大きく注目されることは間違いありません。それだけにサイバー攻撃の対象となりやすいとも考えられます。
ここでは東京オリンピックで予想されるセキュリティリスクと、過去のオリンピックでどのようなサイバー攻撃事例があったのかをご紹介します。

  1. 東京オリンピックで予想されるセキュリティリスク
  2. 過去のオリンピックで発生したサイバー攻撃事例

東京オリンピックで予想されるセキュリティリスク

東京オリンピック開催に向けたサイバー攻撃は、すでに一部で始まっています。たとえば企業の社員に向けて「東京オリンピックの無料チケットを提供する」といった内容のメールを送付し、リンクをクリックするよう促す標的型攻撃が確認されています。リンク先にジャンプすると不正サイトからマルウェアをダウンロードすることになるというものです。

このようなチケット抽選販売や観戦者を標的とした宿泊、運営委員会などを装ったフィッシング詐欺は、開催が近づくにつれさらに増えるものと予想されます。格安チケット販売や無料の大会中継を謳った偽サイトにはとくに要注意です。また一方で、公式大会サイトに政治的メッセージを貼り付けるなどの改ざん、そして関連サイトへのDos攻撃やDDoS攻撃といったサービス妨害型の攻撃が行われる可能性もあります。

さらに大会が始まれば、多数の偽アクセスポイント(フリーWi-Fi)が出現するとも考えられます。人々がこれを正規の公衆無線LANスポットと勘違いして利用すると、個人情報が窃取されるなどのリスクが生じます。

加えて、東京オリンピックは5G(第5世代移動通信システム)導入後、初のオリンピックです。大会期間中は5G回線を使った複数視点の中継映像によるパブリックビューイングやスマートフォンでの競技観戦などが予定されています。セキュリティ対策は万全なはずですが、新しい技術に対しては新しいリスクが伴うことも否定はできません。

また、製造業をはじめとするさまざまな業界、家庭内の家電製品、ネットワークカメラなどの形で普及しているIoT機器にぜい弱性が見つかった場合には、機器が遠隔操作されてサイバー攻撃の踏み台として使用されるといった危険性もあります。

オリンピックという世界的なスポーツイベントだからこそ、インフラや重要システムを破壊し、人々を混乱に陥れようとするサイバーテロと呼ばれるような攻撃にも警戒しなければなりません。

過去のオリンピックで発生したサイバー攻撃事例

ここからは過去のオリンピックで、実際にどのようなサイバー攻撃が行われてきたのかという事例を見ていきます。

2008年北京オリンピック

北京オリンピックでは大会前から徹底的なサイバー攻撃対策が講じられました。本番とほぼ同じシステムを使ったシミュレーション、大会24時間前のIPアドレス総入れ替え、2週間前の関係者IDの変更などを実施したうえ、大会期間中は周辺地域のネットワークを停止し、システムの管理者たちは施設内で寝泊まりして外出や物の持ち込みも禁止するといった徹底ぶりでした。これらにより大きな被害は出ていませんが、大会開催期間中には1日当たり1,400万回のサイバー攻撃があったといわれています。

2010年バンクーバーオリンピック

攻撃の数や量はそれほど多くなかった大会ですが、フィッシング詐欺などの手口がそれ以前より巧妙化してきた点は注目すべきでしょう。メールを通じて悪質サイトに誘導する、添付ファイルを利用してマルウェアに感染させるといったケースが目立ちました。メールのなかには記載されているすべてのリンクが正規サイトのものだったにもかかわらず、メール内にiframeタグが仕込まれていて、正規サイトのものだと思ってリンクをクリックすると悪質サイトにリダイレクトされるといったものがありました。

2012年ロンドンオリンピック

ロンドンオリンピックでは、北京大会をはるかに上回る1億6,500万回のサイバー攻撃が発生し、そのうち大きなサイバー攻撃は6回あったとされています。なかでも開会式を妨害するための競技場照明システムへのDoS攻撃は、約40分間、1,000万回以上続いたとされています。実際に照明が消されることはなかったものの、関係者の間には大きな緊張が走りました。また、400億のページビューに耐えられるように作られた公式サイトへのサイバー攻撃は、2億2,100万回を数えたとされています。

2014年ソチオリンピック

ソチオリンピックでも毎日最大50件の深刻な攻撃が発生しました。大きな被害には至りませんでしたが、1件は内部関係者による攻撃で、前科のあるサイバー犯罪者が経歴を詐称して組織委員会の職員となり、内部に潜入したというものでした。この人物はPCにマルウェアやリモート管理ツールをインストールしたものの、検知されて逮捕されています。また競技場スクリーンの改ざん、ランサムウエア(身代金要求型ウイルス)による脅迫なども発生しました。

2016年リオデジャネイロオリンピック

リオオリンピックでは大会期間中に数千万回の攻撃があり、DDoS攻撃のトラフィックは540Gビット/秒に達したと報告されています。また、ボット感染によってPCが乗っ取られ、組織委員会の暗号化ファイルが窃取されるというインシデントが発生。関連して公共事業を請け負った建設会社のサイトからも個人情報が漏えいし、リオ州知事や市長など要人の個人情報も流出しました。さらに大会前からチケット販売偽サイト、フィッシングサイト、偽アクセスポイントなども乱立しています。

2018年平昌オリンピック

平昌オリンピックでは、「Olympic Destroyer(オリンピックデストロイヤー)」という標的型マルウェアが確認されています。公式サイトやプレスセンターのシステムに障害が起きました。

以上見てきたように、オリンピックを狙うサイバー攻撃は大会ごとに高度化・巧妙化し続けています。過去の事例を上回るサイバー攻撃が発生することも予想されるため、これまで以上に万全な対策が求められます。

※Wi-FiはWi-Fi Allianceの登録商標です。

当社の関連ソリューション/サービス

関連記事はこちら