近年、五輪開催都市に対するサイバー攻撃が急増していますが、2021年の東京五輪を狙ったサイバー攻撃も発生したのでしょうか?
この記事では、実際に確認された東京五輪関連のサイバー攻撃事例4つとその対策について紹介します。
ページコンテンツ
東京五輪を狙ったサイバー攻撃はあったのか
五輪開催期間中には、開催都市へのサイバー攻撃が急増する傾向があります。特に、2012年のロンドン五輪からサイバー攻撃が本格化し始めました。そのため、東京五輪においてもサイバー攻撃が懸念され、国を挙げてさまざまなセキュリティ対策が講じられてきました。
たとえば総務省は、「CYDER」と呼ばれる実践的サイバー防御演習の実証実験を2013年にスタートさせました。サイバー攻撃を受けてから事後対応までの一連の流れを、民間企業や行政機関等のセキュリティ担当者に体験してもらい、対応手順や事前の備え等について学ぶことで、個々の企業でも対策ができるような活動を行ってきました。
こうした取り組みの後ろ盾もあったためか、9月27日に内閣サイバーセキュリティセンターが発表した東京五輪におけるサイバーセキュリティ対策の結果報告によると、「⼤会運営に影響を与えるようなサイバー攻撃は確認されなかった」と発表しています。同発表では、大会期間中に確認されたトピックとして、SNS上に大会関係機関へのサイバー攻撃を呼びかける書き込みや、開会式や各競技をオンライン中継する偽サイトが確認された報告していますが、大会運営を妨害するような大きなインシデントは無かったとしています。
大きな被害が発生していない背景には、東京五輪が無観客開催であったことも考えられます。なぜなら、無観客ではサイバー攻撃によってスタジアム等でトラブルを発生させても、観客がいる場合ほど大きなインパクトを与えられないためです。
東京五輪に関連する「サイバー攻撃事例4選」
開催中大きな被害は見られなかったものの、東京五輪開催の決定後に関連したサイバー攻撃が発生しています。ここでは実際に確認された、東京五輪に関連したサイバー攻撃の事例を4つ紹介します。
事例1 東京五輪関連の名づけがされたファイルにマルウェア
1つ目は、五輪関連の名づけがされたファイルにマルウェア(データ消去など、パソコンに害を与える不正プログラム)が見つかった事例です。
2021年7月20日の午後、東京五輪との関連が疑われるマルウェアが見つかったと、情報セキュリティ会社のアルモリスが発表しました。ファイル名は「【至急】東京五輪開催に伴うサイバー攻撃等発生に関する被害報告について」というもので、解析した結果、このファイルにはパソコンやサーバー等に感染し、画像や文書データを削除してしまう不正なプログラムが組み込まれていることがわかりました。データの削除と同時にアダルトサイトへも誘導していますが、これは事後調査のかく乱を意図したものと推測されます。
もともとこのファイルは、サイバー攻撃を受けた人がマルウェアの解析を全世界の専門家に依頼できるサイトにアップロードされたもので、アップされた場所はフランスでした。東京五輪への関心に便乗した攻撃の存在を示唆したものであると考えられています。
事例2 公式サイトへのDoS攻撃
2つ目の事例は、大会組織委員会の公式サイトに対するDoS攻撃です。「DoS攻撃」とは、“Denial of Service attack” の略称で、大量のデータ等を送りつけることでサーバーに負荷をかけ、システムに被害を与えるサイバー攻撃を指します。
DoSと混在しがちなDDoS攻撃について詳しく知りたい方はこちらもご覧ください。
2015年の11月4日夜、組織委員会の公式サイトにDoS攻撃とみられる大量のアクセスがあり、サーバーの運営会社の判断で通信が遮断されました。そのため、同サイトは約12時間にわたり閲覧不能となりました。
当時、大会公式エンブレムの公募を11月24日から受け付ける予定だったことから、この事態を受けて、組織委員会のFacebook等から応募要領を閲覧・ダウンロードできるよう対応が取られました。
事例3 JOC内でランサムウェア感染被害
3つ目の事例は、JOC(日本オリンピック委員会)内でのランサムウェア感染被害です。ランサムウェアとはコンピュータウィルスの一種で、感染するとパソコン内のデータが暗号化されるなどして使用が制限され、その制限を解くために金銭(身代金)を要求してくるのが一般的です。
ランサムウェアについてはこちらもご覧ください。
2020年の4月下旬に、JOC事務局のパソコンやサーバーがランサムウェアに感染し、データが書き換えられるといった被害が生じました。この影響で一時的に業務が停止しましたが、およそ1ヶ月かけて感染の疑いがあるパソコンやサーバーを入れ替えることで対処し、業務を再開しました。身代金の要求はありませんでしたが、入れ替えのためにかかった費用は約3,000万円にのぼります。
感染ルートや原因は判明していないものの、調査の結果、内部情報の流出はなかったと判断されました。なお、本事案は対外的な公表が見送られ、メディアの取材によって約1年後に明らかになりました。
事例4 大会関係者を標的にした不審メール
4つ目の事例は、大会関係者を標的にした不審メールです。IOC(国際オリンピック委員会)や組織委員会を装った英文のメールで、IOCの公式サイトに登録するようにという旨の文章が書かれていました。これによりフィッシングサイトへ誘導し、メールアドレスやパスワードを抜き取るのが目的だったとみられます。
このように、特定の人を標的にしたサイバー攻撃を標的型攻撃と呼び、IPAが発表した「情報セキュリティ10大脅威 2021」では2位に入るなど、近年増えている脅威です。
その他の情報セキュリティ脅威はこちらでご紹介しています。
巧妙化するサイバー攻撃に備えるには?
サイバー攻撃は巧妙化を続けており、未知の脅威への対策はますます重要となっています。そこでおすすめするのが、OSプロテクト型セキュリティ製品のAppGuard(アップガード)です。OSに対する有害な行為を監視・遮断することで、従来型のアンチウィルス製品では防ぎきれない完全に未知の脅威に対しても威力を発揮します。
セキュリティ向上をお考えの方は、AppGuardの導入をぜひご検討ください。
トレンドに便乗した脅威から正常な動作を守るセキュリティソフト「AppGuard」
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。