JOCにサイバー攻撃、全PC交換 金銭要求「ない」

塩谷耕吾、編集委員・須藤龍也
[PR]

 東京五輪パラリンピックの1年延期が決まった直後の昨年4月、日本オリンピック委員会(JOC)がサイバー攻撃を受け、業務が停止する被害を受けていたことがJOCへの取材でわかった。事務局のパソコンやサーバーをすべて入れ替え、業務を再開したという。JOCは内部情報の流出はなかったと判断し、被害を公表していない。

 JOCによると、事務局にあるパソコンやサーバーが昨年4月、次々とウイルスに感染。サーバー内のデータが書き換えられるなどしてアクセスできなくなった。当時はコロナ禍による緊急事態宣言中で在宅勤務する職員が多かったが、インターネットと遮断するなどしたため、一時的に業務ができなくなったという。

 「早急に業務を再開したい」というJOC側の意向を受けた業者の提案で、約60台あるパソコンやサーバーすべてを1カ月かけて入れ替えた。JOC幹部の説明では、約3千万円の費用がかかったという。

 専門業者の調査で、被害はランサムウェア(身代金ウイルス)に感染させるサイバー攻撃によるものと判明。パソコンやサーバーのデータの一部は暗号化されていた。攻撃を仕掛けたのは金銭目的のサイバー犯罪グループとみられるが、JOCは犯行声明や金銭の要求などは「一切なかった」としている。

 JOCのサーバーには強化選手に関する個人情報などが保管されているが、JOC幹部は「専門家の見解に基づいて、外部への流出はなかったと判断した」と説明。攻撃について所管の文部科学省に報告する一方、内部情報が悪用された事実が確認されていないことから競技団体や警察には伝えず、公表の必要性はないと判断したという。この幹部は「セキュリティー対策が甘かった。これを機に見直した」と話した。

 攻撃が発覚したのは、本来の五輪開幕の約3カ月前。JOC関係者の一人は「世間に与える影響の大きさを考えて公表しない判断をしたと思われても仕方がない」と話す。別の関係者は「社会的立場を考えれば、公表して説明すべきだった」と語った。(塩谷耕吾、編集委員・須藤龍也)

日本オリンピック委員会(JOC)

 国際オリンピック委員会(IOC)を構成する日本のオリンピック委員会。五輪への選手派遣や強化、五輪運動の推進が活動の柱。国内競技団体の統括組織として、各団体の運営状況の審査もしている。東京五輪の運営は大会組織委員会が担い、JOCは直接タッチしていない。五輪マークなどの商標を利用したマーケティング収入と国などからの補助金が主な財源。1911年に大日本体育協会(現日本スポーツ協会)内の委員会として設立され、89年に独立。2011年に公益財団法人となった。