東京五輪・パラリンピックの開催期間中、公式サイトや大会組織委員会のシステムに対し約4億5千万回のサイバー攻撃があったことが5日、組織委などへの取材で分かった。

2020東京オリンピック/パラリンピック(オリパラ)において多くの競技が無観客での開催となったとはいえ、さしたる問題もなく成功裏に終わりました。その決算として様々な報告が発表されつつあります。そのひとつがサイバー攻撃です。2018年の韓国平昌冬季五輪でもサイバー攻撃が問題となり、今東京大会では非常に心配され、また十分な事前の対策もなされていたとはいえ、その結果について詳細な報告が待たれていました。終了まもなく政府の五輪担当大臣から運営に障害となるようなサイバー攻撃は確認されなかったとの発表があり、その後に攻撃自体は期間中4億5千万回の攻撃に及んだとも伝えられています。この4億5千万回という数字にはさほど大きな意味がなく、不審な通信が4億5千万回という意味で、その不審な通信も現実社会で言えば、関係機関のドアを何回ノックされたかというようなものがほとんどです。なお、総務省管轄の国立研究開発法人である情報通信研究機構(NICT)が毎年発表しているサイバー攻撃件数は2020年の1年間で約5001億件でした。この数も日本全国に対してのサイバー攻撃に対してではなく、NICTが観測している一部の機関(ネットワーク)のみに対してです。先ほどのドアの例で言えば、NICTが観測しているのは30万個のドアであり(正確に言えば、30万個のIPv4アドレス)、日本全国では2億個のドアがあるとされてます。きわめて乱暴に考えると、日本全国で年間330兆回以上の攻撃にさらされていると言えなくもありません。2020東京オリパラの関係組織として政府自治体、および民間企業を入れても2億個のほんの一部であり、直接的な開催期間だけであったとしても4億5千万回は多い数字とは言えないでしょう。

(図1)サイバー攻撃数(NICTERダークネット観測統計,国立研究法人情報通信研究機構調べ)
(図1)サイバー攻撃数(NICTERダークネット観測統計,国立研究法人情報通信研究機構調べ)

数字にさほど意味はないと書きましたが、被害としてのサイバー攻撃もほぼ無かったと報告されています。しかし、これも穿った見方をすれば「被害を発見することはできなかった」ということです。東京オリパラに際して、新たな機関を立ち上げ、それに伴って新たなネットワークやウェッブサイトを設営、運用しています。関連する民間企業でも東京オリパラ向けの新たなネットワークやサービス等を立ち上げていることでしょう。新たに設営したネットワークやサービス等には、たとえそこで利用する機器やソフトウェア等のシステムに安全性に対する実績があったとしても、新たに設営するにあたっては、その設定や組み合わせ等で思わぬ脆弱性が生じる可能性があり、真の攻撃者はその脆弱性を狙って侵入を企てます。その侵入によって東京オリパラ期間中に実害をもたらすことは十分考えられ、事実、その被害を防ぐために十分な対策を練ってきているのです。確かに攻撃者としては、一つに自身の存在や技術力等を誇示するための自己顕示という目的、そして少なからず日本国自体の信用を失墜させるという目的もあると考えられますが、昨今のサイバー攻撃の主目的はランサムウェアに代表されるように金銭盗取です。東京オリパラという大事業に対する妨害として金銭を要求することも十分考えられますが、東京オリパラに関係する新たな脆弱性を利用したサイバー攻撃も考えられ、その場合、必ずしもネットワーク監視や被害への即応体制を含む危機管理が充実したオリパラ期間中に被害を与えることは得策では無く、侵入あるいはバックドアと呼ばれる被害を与える下地をつくる予備活動のみに抑え、本格的な被害を与えるサイバー攻撃は東京オリパラ後に行うことが無難でしょう。

以前、大規模な展示会やシンポジウムにおいて、そのブース等でネットワーク機器やサイバーシステムのデモを行う際に、そのデモに合わせたネットワーク機器の設定やシステム構成を行い、展示会後に、それらの機器を社内で新たに利用した際に、デモの設定を十分見直すことなく、社内ネットワークで運用し、それが脆弱性につながり、不正侵入を許し、サイバー攻撃の被害に遭うという事例が複数有りました。デモ用に設定したサーバのゲストアカウントとパスワードが、設定を変えることなくそのままで放置され、容易に外部から侵入を許すという事例もあったようです。

東京オリパラと業者の展示会を同等に扱うこと自体が問題と言えなくもありませんが、大なり小なり同等のことが起こる可能性は無くはありません。コロナ禍でのテレワークの必要性からのVPN(ネットワーク暗号化認証システム)利用において、その装置の設定やセキュリティアップデートの不備からサイバー攻撃による侵入や情報漏えいを許す事態が多発した事例もあります。

幸いにも東京オリパラの運営自体を妨害するサイバー攻撃の被害はなかったようですが、東京オリパラを利用したサイバー攻撃の有無についてはまだ結論できない可能性があります。東京オリパラがサイバー攻撃対策を充実する一つの契機となりましたが、サイバー攻撃自体も東京オリパラを契機として活動を活発化する可能性があるのです。