伊藤僑
Free-lance Writer / Editor
IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書に「ビジネスマンの今さら聞けないネットセキュリティ〜パソコンで失敗しないための39の鉄則〜」(ダイヤモンド社)などがある。
サイバー攻撃の標的となったラグビーワールドカップ
9月20日から11月2日までの約1カ月半にわたり、日本中を興奮のるつぼに巻き込んだ「ラグビーワールドカップ2019日本大会(W杯)」。日本代表が史上初のベスト8進出を成し遂げたこともあって、日本でのラグビー熱は今後ますます高まっていきそうだ。
だが、そんな大きな成功の陰で、大会期間中に同大会の組織委員会に対し、複数回(最低でも12回とみられる)にわたってサイバー攻撃が行われていたことがNHKの報道によって明らかとなった。
報道によると、W杯をターゲットとした攻撃としては、不正に乗っ取った大量のマシンから膨大なリクエストやデータを送りつけてサービスを利用不能にする「DDoS攻撃(分散型サービス妨害攻撃)」や、組織委員会の関係者に対してウイルスメールを送りつける「標的型攻撃」、詐欺メールを送付してパスワードなどを盗もうとする「フィッシング攻撃」などが確認されているという。
DDoS攻撃の場合には回線を一時的に遮断するなど、それぞれ適切な対処を行うことよってW杯の運営に影響は出ていないとされる。だが、現時点では攻撃者は判明していないようだ。
また、一般のラグビーファンを狙った「詐欺サイト」も出現。その手口には、W杯の無料ライブストリーミング配信を行っていると称してユーザーを引きつけ、視聴のためには登録が必要とクレジットカード情報を盗むものなどがある。
サッカーのワールドカップもサイバー攻撃を受ける
スポーツの祭典を狙ったサイバー攻撃というと「オリンピック/パラリンピック」ばかりが話題となるが、実は、国や地域によってはオリンピック以上に人気のあるラグビーやサッカーのワールドカップ、アメリカンフットボールの「スーパーボウル」なども攻撃者たちの標的になっているのだ。
例えば、2018年に開催された「2018 FIFA World Cup Russia」では、約2500万回ものサイバー攻撃が行われたとロシアのプーチン大統領は発表している。同国は「ロシアのネットワーク情報体制に対する犯罪行為は防いだ」としているが、攻撃者や詳細な攻撃内容については発表していない。
セキュリティ企業「トレンドマイクロ」のブログによれば、2018 FIFAワールドカップ開催中、数百万人のファンが公式チャンネルにアクセスできない状況となり、無料かつリアルタイムで試合を視聴できると宣伝するアプリやサイトが複数出現したという。その中には偽のストリーミングアプリ(Android端末が標的)もあり、ユーザーの情報を盗むなどの不正活動を実行していたようだ。
同社によれば、偽アプリ、偽装サイトのようなマルウェアに関連した脅威のほかにも、チケット詐欺や偽グッズ販売などのオンライン詐欺にも警戒する必要があるという。
スポーツイベントで興奮が高まった時こそ、脅威に備え、冷静さを失わないようにしたいものだ。
「セキュリティ調整センター」を来年3月に設置
このようなW杯の状況も踏まえ、日本政府は東京オリンピック/パラリンピックに向けたセキュリティ強化施策とされる「セキュリティ調整センター」を、当初の予定を前倒しして来年3月に首相官邸内に設置することを決めた。センターのトップには沖田芳樹内閣危機管理監が就任する。
2020年東京大会に向けたセキュリティ基本戦略
セキュリティ調整センターとは、サイバー攻撃など観客や選手の安全を脅かす事態が生じたときに司令塔となる組織とされ、大会の様子を24時間体制で確認する。
具体的には、東京オリンピック/パラリンピックの組織委員会や関係省庁、重要サービス事業者らが情報を共有するための基盤を構築し、各組織と横断的にセキュリティ対策を協議。実際にインシデントが発生した場合には、専用のSNSを通してそれぞれが連携し、スムーズな対応を支援するという。
平昌やリオデジャネイロの大会でも複数のサイバー攻撃が行われただけに、サイバーセキュリティ対策には万全を期してもらいたいものだ。
また、DDoS攻撃に用いられるボットとしてIoT機器が乗っ取られたり、偽アプリや偽装サイトに騙されるなど、直接オリンピックとは関連のない一般企業や個人が被害を受ける可能性もあるので、広く注意を喚起する啓蒙活動も必要になりそうだ。