[PR]

 東京五輪も視野に入れ、官民を挙げてサイバー攻撃への対策を強める改正サイバーセキュリティ基本法が5日、参院本会議で可決、成立した。法案審議では、所管する桜田義孝五輪相が「(自ら)パソコンを打つことはない」と発言し、野党の追及を受けた。開催まで600日を切った東京五輪は、サイバー攻撃の格好の標的にもなるとも言われている。どんな攻撃が想定され、どんな対策を講じればいいのか。専門家に取材した。

平昌五輪も標的に?

 大手商社・双日の子会社で、サイバー攻撃に詳しい日商エレクトロニクスの今泉晶吉さんは「五輪は標的になる。監視カメラを一時的に使えなくしたり、偽の通知をメールで流したりする攻撃は難しくない。さまざまな攻撃を同時にやり、運営の指揮統制を乱すこともありうる」と警告する。

 今泉さんによると、五輪がサイバー攻撃の標的にされると①五輪放送に偽のテロップを流す②競技施設の画面に偽のメッセージを流す③競技場の照明を消す④チケットの発券が遅延する⑤施設のトイレの機能が止まる――といった被害が考えられるという。

 三井物産セキュアディレクション(MBSD)解析技術者の吉川孝志さんも警鐘を鳴らす一人だ。

 吉川さんは、今年2月の平昌(ピョンチャン)五輪について「サイバー攻撃と断言できないが、チケットの発券システム停止や、開会式のドローンが一時飛ばないなどの事態が発生した」と話す。東京五輪についても「『オリンピックデストロイヤー』と呼ばれ、事前に時間をかけて準備する。五輪関係者のパソコンが危ない。運行を予定している自動運転バスも標的になりうる」と指摘する。

 サイバー攻撃に使われる「悪意のあるソフト」は「マルウェア」と呼ばれている。そのなかには、PCファイルを暗号化して身代金を要求する「ランサムウェア」、破壊目的の「ワイパー」、情報を搾取し、隠蔽(いんぺい)・遠隔操作する「トロイの木馬」などがある。

 吉川さんが、平昌への攻撃に使われた可能性があるマルウェアを解析したところ、「40~50台のパソコンが感染した痕跡を見つけた」という。ただ平昌では、感染後もパソコンの一部の機能は使えていた。「全て破壊するとサイバー攻撃とばれるので、システム障害を装った攻撃と想定される」と吉川さん。その結果、被害が拡大したとされる。

無料Wi―Fiが狙われる?

 サイバー攻撃者とは何者なのか。海外の情報機関と連携する日商の分析では主に三つある。一つは国家主導の組織、次に巨大犯罪組織の下にある多国籍ハッカー集団、さらに愉快犯の個人ハッカーがいる構図だという。

 攻撃の狙いについて吉川さんは…

980円で月300本まで有料記事を読めるお得なシンプルコースのお申し込みはこちら