東京オリンピックニュース

英国が警告「東京五輪の開会式にサイバー攻撃が仕掛けられる可能性は大」

 

日々報じられるニュースの陰で暗躍している諜報機関──彼らの動きを知ることで、世界情勢を多角的に捉えることができるだろう。国際情勢とインテリジェンスに詳しい山田敏弘氏が旬のニュースを読み解く本連載。今回は、もう目前に迫っている東京五輪を襲いうる脅威をインテリジェンスの観点から分析する。

すでにトラブル続きの今大会だが、開会式当日になって、セキュリティにまつわる大問題が起きる可能性も低くない。というのも、これまでもオリンピックの開会式はサイバー攻撃の標的となってきているからだ。

 

英国は日本に警告を出している

セキュリティ関係者の間では現在、緊張感が高まっていることだろう。東京オリンピックがサイバー攻撃を受ける可能性があると、数年前からセキュリティ企業などに警戒されてきたからだ。というのも、それは過去を見ても明らかで、近年のオリンピックは軒並みサイバー攻撃にさらされてきた経緯がある。

実は昨年、英TV「BBC」によれば、イギリス政府はロシア軍のスパイ機関であるGRU(連邦軍参謀本部情報総局)が東京オリンピックの妨害を企てていると警告している。「組織委員会やスポンサー、ロジスティックス(物流)企業への攻撃」を警戒したほうがいいという。

米政治サイト「ザ・ヒル」でも、米セキュリティ企業の専門家などの言葉を引用し、東京オリンピックへのサイバー攻撃が警戒されると指摘している。

そもそも筆者も東京オリンピックがサイバー攻撃の被害に遭う可能性が高いと、数年前から耳にしてきた。少なくとも、こうした世界的な大会ではいきなり攻撃をしてうまくいくはずはなく、攻撃者は、数年前から準備を始めるものなのだ。

筆者は以前、イギリスのMI5(保安局)でサイバー部門に所属していたこともある元ハッカーを取材したことがある。その人物は「私たちがオリンピックを前に特に注意したほうがいいのは、開会式である」と語っていた。

というのも、この元ハッカーは2012年のロンドン・オリンピックで、開会式が狙われた様を記憶しているからだ。当時のロンドンでは開会式がサイバー攻撃にさらされており、妨害工作によって開会式の照明が遮断されてしまう恐れがあったという。

一体何があったのか。東京オリンピックの開会式直前、闇雲に不安を煽りたいわけではないが、今一度その顛末を見ていきたい。

 

 

開会式の朝に届いた恐ろしい報告

米TV「NBCスポーツ」などによると、ロンドン・オリンピックのサイバーセキュリティ担当主任だったオリバー・ホーアは、2012年7月12日、まさにオリンピックの開会式が行われる当日、朝の4時45分に電話で叩き起こされた。

電話をかけてきたのはシギント(通信や電波などの情報活動)を専門とする世界でもよく知られたイギリスの諜報機関、GCHQ(政府通信本部)だった。イギリスでも屈指のハッカーを抱え、アメリカで凄腕ハッカーが多く属するNSA(国家安全保障局)と密な関係にある機関である。

ホーアはこう述懐している。「信頼できる情報として、オリンピックの電力インフラへのサイバー攻撃が検知されたという話が電話でもたらされたのです」。寝起きだったホーアは、「その話を受けた最初の私の反応は、『なんてことだ、ストロングコーヒーを飲まないと』というものだった」と言う。

ロンドン・オリンピックが行われた2012年は、いまほどサイバー攻撃が注目されておらず、どちらかと言えば過激派などのテロがより警戒されていたのだ。

このサイバー攻撃に対応したのはMI5の本部に拠点を置く、オリンピックサイバー対応チーム(OCCT)だった。「BBC」によれば、その時点で2つのポイントが優先事項となった。

「最初の事項は、この脅威がどれほど信頼できる情報なのかを捜査することだった。夜中のうちに情報が入ってきて、攻撃の兆候はサイバー攻撃ツール(マルウェア=悪意のある不正なプログラム)の発見や、オリンピックに関連すると思われる攻撃情報を元にしていたからだ。そしてもう一点、捜査が続けられるなか、攻撃が現実になった際の緊急時対応策も導入された」

ロンドン・オリンピックの開会式は夜の9時からスタートする予定だったが、当日の朝にこんな事態になっていたのである。

その日、サイバーセキュリティ担当者らは必死で大失態が起きないように対策を急いだという。ホーアは「(機密情報のため)細かい話は明らかにできないが」と前置きをした上で、時間がどんどんなくなるなかで、「わたしたちは効果的に電力を、自動からマニュアルに変更することができたのです。これはかなり大雑把な説明になってしまうのですが……とにかくさまざまな場所に多くのエンジニアを配置した」と述べている。

それと同時に、開会式の照明が落ちるなどした場合の対応策も、政府で議論が行われた。そして時間が過ぎ、現場の必死の対応により停電の心配はなさそうだとホーアが報告を受けたのは、開会式の開始時間である午後9時の1時間ほど前だったという。

この時、仮に最悪の事態が起きたとしても30秒で電力供給を再開できるとも報告されていた。もっとも、オリンピックの開会式で30秒も停電したらそれは「敗北」を意味する。しかし幸いなことに、開会式は無事に終了した。

なお、そもそも最初の攻撃の兆候そのものが結果的に間違っていた(フォルス・クレーム)のではないか、との指摘もある。一方で、1日をかけて対処しなかったら、実際にサイバー攻撃で停電か何かが起きただろうとの声も挙がっている。

 

ロシアによる報復の可能性はあり

こうした経験をしているイギリスは、冒頭のようにロシアのGRUが東京オリンピックを狙っているとの情報を受けて、日本側に警告を伝えている。イギリスはロシアと対立関係にあることから、特にロシアの動きに警鐘を鳴らしているのだが、それでも東京オリンピックではロシアの攻撃は警戒すべきだ。

というのも、実はロシアは2018年の韓国・平昌の冬季五輪でも開会式を狙ったサイバー攻撃を行ったことが確認されているからだ。

米ニュースサイト「ヴァージ」によれば、平昌の開会式の会場で、インターネット接続とWi-Fiがサイバー攻撃によって使えなくなった。さらに、公式サイトもサイバー攻撃に遭い、開会式のチケットを印刷できない事態になったのだ。

平昌で起きたサイバー攻撃の捜査に協力したイギリスの国家サイバーセキュリティセンター(NCSC)によれば、目的はオリンピックの進行を妨害することだったと分析している。ターゲットとなったのは中継を担当する部門や、オリンピック関係組織の幹部、また開催地となったスキーリゾートのホテルなどだった。

平昌五輪への攻撃は、ドーピング問題で大会に参加できなかったロシアのGRUが関与していた──筆者が話を聞いた元MI5職員はそう断言している。自分たちが参加できなかったことへの報復であった、と。

東京五輪でも、ロシアはドーピング問題が理由で参加できない。その事実だけをとっても、日本の五輪運営関係者らは、少なくともロシアからサイバー攻撃が行われるという前提で動く必要があるだろう。また日本の公安当局も、オリンピックへの攻撃は警戒を強めてきてはいるが、特に電力や通信など、国民や参加者に直接的なダメージを与えるようなサイバー攻撃はいつ起きてもおかしくはないと肝に銘じるべきだ。

日本オリンピック委員会(JOC)や東京オリンピック組織委員会なども、開会式を狙ったサイバー攻撃をあらためて警戒してもらいたい。

NHKによれば、JOCは2020年4月にサイバー攻撃を受け、「一時的に業務ができなくなり、事務局で使用していたおよそ100台のパソコンやサーバーのうち、ウイルスに感染した可能性がある7割ほどを入れ替え、およそ3000万円の費用がかかった」と報じられている。すでにオリンピックを運営するシステム内に侵入され、ほかの関係各所にもマルウェア(悪意ある不正プログラム)が広がっている可能性もある。開会式の関係者各所にだって……。

開会式に絡むネットワークも今一度、安全性の確認を行うべきだろう。なかでもオリンピックで最も注目され、世界中の注目が集まる開会式は、まず要注意である。

もちろん、開会式を無事に実施しても、パラリンピックが終わるまで油断はできない。大変な時期ではあるが、トラブル続きの東京オリンピックが無事に行えるかは、サイバーセキュリティ担当者たちにかかっていると言っても過言ではない。

CourrierJapon 20210722

 

 

DORA麻雀

スマホで完結!

-東京オリンピックニュース