1. HOME
  2. ブログ
  3. 東京オリンピックはサイバー標的となるか?(IISIA研究員レポート Vol.47)

東京オリンピックはサイバー標的となるか?(IISIA研究員レポート Vol.47)

ブログ

先週米政治紙『The HILL』において専門家らが来る7月23日より開催される東京夏季五輪へのサイバー攻撃の可能性について警鐘を鳴らした(参考):

「オリンピックは、一国(この場合は日本)が全力を尽くしてアピールし、これまでの成果や進歩を示して観光客を増やし、世界の舞台でより良い位置を占めるための大きな好機であり、日本と同盟関係にない国家は、サイバー攻撃によって日本に恥をかかせようとするチャンスだと考える可能性がある」。

(図表:スイス・ローザンヌにある国際オリンピック委員会本部前の記念碑)

(出典:Wikipedia

COVID-19パンデミックの最中から世界的に様々な機関へのサイバー攻撃が激化している。

実際、昨年(2020年)、英国立サイバー・セキュリティ・センターが、(延期される前の)2020年東京夏季オリンピックおよびパラリンピックの両方をロシア連邦軍参謀本部情報総局(GRU、Russian Main Intelligence Directorate)が混乱させる計画をしていたと発表し非難した(参考)。

英国勢によれば、対象となっていたのは同大会の主催者、物流サービス、スポンサーなどで、同サイバー部隊は、去る2018年の冬季五輪開会式も標的にし、北朝鮮勢や中国勢のハッカーに偽装しようとしたとも主張している。

難しいのは、サイバー上においては確固たる証拠が存在しない中で、諸国勢の“角逐”が“演出”され続ける可能性である。

ロシア勢は去る2014年のソチ冬季五輪におけるドーピング違反により、2年間の国際大会出場禁止処分を受けている。その報復の可能性を指摘する声もある。

他方で、先月(6月)末にロシア勢は今次東京夏季五輪に向けて、中立的な国旗と国歌の下で競技を行う335名の選手団の派遣を承認してもいる(参考)。

アメリカ大統領選への選挙介入については従前より「ロシア勢によるもの」との“喧伝”が為されてきた。

5月初旬にハッカー集団が米国勢最大の燃料パイプラインを破壊した事態についても、バイデン米大統領は、ロシア勢が関与した証拠はないとしつつも当該ハッカー集団がロシア勢国内にいるという証拠があることからロシアには「これに対処する何らかの責任がある」と述べている(参考)。

しかし、実は米国防総省(ペンタゴン)にも9,000億ドルの予算を持つ6万人の秘密部隊がスパイ活動を専門に世界各地で活動している。その特殊部隊の中で最も急成長しているグループがオンラインのみで活動する「サイバー・ファイター」「キーボード・ウォリアー」であり、数百名が米国家安全保障局(NSA)の職員であることが最近英国紙で報じられている(参考)。

実は、この部隊の手法が米国勢において広く糾弾されている「ロシア勢が用いている」とされる手法との類似性も指摘されているのである。

米インテリジェンス機関が諸国勢の所業であるかの様にして実際には自らがインターネット上の攻撃を行う技術を持っていることは既に情報公開サイト「ウィキリークス」(Wikileaks)上で暴露されている。

(図表:米国防総省(ペンタゴン))

(出典:Wikipedia

昨年(2020年)の4月、サイバー脅威連盟(CTA)は2020年東京夏季五輪が延期されたことを受けて、報告書のアップデート版を発表し、東京夏季五輪における偽情報キャンペーン、ランサムウェア攻撃、データ漏えい等さまざまなサイバー・セキュリティ上の脅威の可能性を詳述している(参考)。

サイバー脅威連盟(CTA、Cyber Threat Alliance)は、企業セキュリティにおけるトップ企業が参加する組織である。CEOを務めるマイケル・ダニエル(Michael Daniel)氏は2012年から2017年まで、米国家安全保障会議スタッフとして、オバマ元米大統領の特別補佐官およびサイバー・セキュリティ・コーディネーターを務めていた。

同氏によれば「オリンピック開催国」という役割から「地政学的リスクの中心地」として捉えられ、世界中のあらゆる国家が抱えている「地域紛争」の観点においても、国際舞台で我が国に恥をかかせたいと考えている長年の敵対勢力から「優先的な標的」となる可能性があるという。

スポーツ選手、特にファンの多い、最もよく知られている選手は、オリンピックの人気と収入源がその選手の参加に大きく依存していることから、標的となりやすい。

また、我が国だけに限らず、大会までの数か月間、様々な国がライバル国に対して攻撃的なキャンペーンを行うというシナリオも指摘されている。

(図表: CTA報告書 『東京オリンピック脅威評価』)

(出典: サイバー脅威連盟(CTA)

しかし、今、サイバー脅威連盟(CTA)が最も懸念しているのが、現在の我が国の国内においてオリンピックを中止または延期すべきだと考えている人が80パーセントに上るとも言われている状況である。

我が国自身の関心が「オリンピックにおけるサイバー・セキュリティ問題」から離れてしまったこと、それよりもCOVID-19への対応といったより差し迫った問題に関心が向いてしまっている状況が最大の問題であると指摘する。

国民の支持の低さとオリンピックに関連した様々な混乱が、上層部(executives)や国民のサイバー・セキュリティへの注意力や準備力を低下させている可能性である。

サイバー脅威連盟(CTA)を含むオリンピックのサイバー・セキュリティ・プロバイダーらは、これまでの経験から、サイバー・セキュリティへの準備と対応が上層部にとってトップ・プライオリティでなければならないことを最重要事項として挙げる。

たとえ、この厳しい1年の間、我が国がサイバー・セキュリティの問題に焦点を当てていたとしても、今現在見受けられる状況が、「脅威アクター」(threat actor)」にとって「付け込むべき」我が国の「弱さ」である、と。

グローバル・インテリジェンス・ユニット Senior Analyst

二宮美樹 記す

前回のコラム: 現金は無くなるのか?(IISIA研究員レポート Vol.45)

 

 

 

 

関連記事