北朝鮮の核開発を巡る緊張の高まりで開催を危ぶむ声も出ていた平昌オリンピックですが、先日行われた南北の直接対話で北朝鮮が協力と参加を表明するなど成功への期待が高まっています。
ところがここに来て、別の懸念が浮上しました。
アメリカの大手セキュリティソフト会社が平昌オリンピックを狙ったダイバー攻撃を確認したと発表しました。
近年、サイバー攻撃の格好の標的となっているオリンピック。
2020年を控える日本も他人事ではありません。
McAfee(マカフィー)
[blogcard url="https://www.mcafee.com/jp/index.html"]
平昌オリンピックへのサイバー攻撃を確認したのはアメリカの大手情報セキュリティ会社「McAfee(マカフィー)」。
担当者に話を聞きました。
「どういった経緯で今回見つかった?」
米国マカフィーのプリンシパル・エンジニア、クリスティアン・ビーグ氏、
マカフィーでは日常的に世界をチェックしていて、その中で見つけた。
問題となった画面。メールに添付されたワードファイルを開こうとすると「コンテンツを有効化する必要がある」とメッセージが表示されます。
ここにある罠が隠されていました。
仕組みはメールの添付ファイルを開くとマルウェアと呼ばれるプログラムが作動します。そのプログラムによってウイルスが呼び寄せられたり、PCそのものが乗っ取られたりする可能性があるといいます。
攻撃が開始されたのは2017年12月22日。
メールは韓国の「対テロセンター」からの送付を装っていたといいます。送り元のIPアドレスはシンガポール。
メールと対テロセンターには関係がなく送り主は特定できていないといいます。
メールは韓国のアイスホッケー関連団体を始めインフラや通信などの企業にも送られました。
韓国のオリンピック組織委員会は、
組織委員会の設立時から大会が終わるまで完全にサイバー攻撃から守れるよう、政府機関や他の協力会社と一緒にやっている。
こうしたプログラムはマカフィーが把握しているだけでも世界で1秒間に7件、3ヶ月で5,000万件以上。
今回はある明確な目的が感じられるといいます。
攻撃者の当面の目的は企業へ侵入し、五輪の情報を得ることだろう。
「情報を集めた後にどんなことが可能になる?」
真の目的は情報を抜き取った後だ。
財務情報や五輪で使われる技術などの情報は売買にも使える。
平和の祭典は過去に何度もテロの脅威にさらされています。
2年前のリオオリンピックでは、大会期間中に2,300万回のサイバー攻撃を受けました。
大会組織委員会が持つファイルが漏洩し、市長や大臣などの個人情報が流出する事態になりました。
2012年のロンドンオリンピック、2週間の開催期間中に受けたサイバー攻撃はなんと2億2,100万回にも上りました。
こうしたサイバー攻撃では偽のチケットを販売したり、大会のシステムを破壊したりすることが想定されていますが、
すべての攻撃を防げると考えるのは非現実的、不可能だ。
そして2年後に迫る東京オリンピック。
政府はサイバー攻撃への対応に乗り出しています。
2017年4月、警視庁にサイバー攻撃対策センターを新設。
6月に訓練を行い、対サイバー攻撃の体制を整えています。
「東京オリンピックに向けて自動運転やIoTを活用しようとしている。どういうセキュリティ対策が大事?」
政府が対策していることはいいことだ。五輪に関わる民間企業も同じように準備が必要だろう。