東京五輪仕事人BACK NUMBER
東京五輪のサイバーセキュリティ。
平昌ではマルウェア被害、対策は?
text by
芦部聡Satoshi Ashibe
photograph bySatoshi Ashibe
posted2020/06/01 07:30
坂明さん。
新型コロナウイルスの世界的な感染拡大に伴い、サイバー攻撃が各国で頻発しているという。延期された東京2020もその脅威に晒されている。組織委員会はどのような対策をとっているのだろうか。
新型コロナウイルスの拡大により、東京2020の開幕は'21年7月23日に延期された。現時点において蔓延が1年後に終息している見通しはないが、開催に漕ぎ着けたとしても安全保障上の重大な危機をはらんだ五輪となる。
ウイルスの防疫はもちろんだが、リスクはそれだけではない。感染拡大の混乱に乗じたサイバー攻撃が世界的に急増しているのだ。過去の大会でも多数のサイバー攻撃が確認されているが、東京2020ではさらなる脅威に晒されることは間違いない。
「'18年の平昌冬季五輪では、開会式直前になって大会運営のためのシステムがマルウェアの被害を受けて機能不全となる事案が発生しました。会場内のWi-Fiがダウンし、平昌大会組織委員会の認証システムも被害を受けたとの報道もあります。現場は大きな混乱があったかもしれませんが、迅速なシステム復旧によって翌日からの競技は無事におこなうことができた。アクシデントを素速く解決し、スケジュール通りに競技を実施したことは素晴らしかった。攻め込まれても土俵を割らない、その意味での打たれ強さが重要だと思います」
東京2020のサイバーセキュリティを統括する坂明さんは、「強靱化」を対策のキーワードに掲げる。
「たとえばネットバンキングの不正送金は二段階認証などのセキュリティ対策の向上によって被害件数が減っていましたが、昨年になってふたたび急増。11月には過去最高の被害件数を記録しています。万全の防御策を施したと思っても、攻撃側は必ず上回ってくる。サイバーセキュリティというのは、つねにイタチごっこなんです。だから、ある程度のダメージは覚悟しておく必要がある。平昌大会のようにシステムに侵入されるという重大インシデントが起きても即座に立ち直る、打たれ強い体制を整えることが重要です。東京2020はシステムのクラウド化が本格的に導入される初の夏季大会になりますが、ICTの高度な活用が進むにつれて落とし穴も増えていく。そこを肝に銘じながら、瀬戸際で踏みとどまれるように足腰を鍛えておかないといけない。東京2020には最先端の技術を持つIT関連企業がパートナーとして参画しています。彼らのサポートも得ながら、官民一体となって強靱化を進めています」
五輪開催時は、平時以上の警戒態勢。
総務省は'17年度から「サイバーコロッセオ」と名付けた人材育成プログラムを実施。大会開催時を想定した攻撃・防御双方の実践的なサイバー演習を通じて、大会関係者の“戦闘力”を強化してきたという。
「どの大会でもアスリート、観客、関係者の安全を確保することは大前提。しかし、1972年のミュンヘン大会ではイスラエルのアスリートら11名が殺害される痛ましい事件が起きています。当然ながら東京2020でも人命に危険がおよぶ物理的なテロ行為を絶対に防ぐべく、十二分な対策を進めています。一方、サイバー攻撃によって電力、通信、交通、防災……これらの社会インフラが攻撃された場合も、甚大な被害を受ける可能性がある。平時においても警戒が必要ですが、五輪開催時には国がリードし、関係者が協力して対応する体制を取っています」
米国の厚生省が新型コロナウイルス対策の妨害を狙ったサイバー攻撃を受けたという報道がある。感染症対策が最大の課題となるであろう東京2020では、病院をはじめとする保健衛生機関もサイバー攻撃から守るべき対象となる。懸念は尽きない。
「東京2020の大会組織委員会を騙ったスパムメールやフィッシングサイトといったサイバー犯罪が確認されています。詐欺的な犯罪にも十分注意が必要です。多くの方々と協力して、大会運営という防衛ラインを死守する所存です」
先行きが不透明なご時世だからこそ備えは万全に……坂さん、頼みますよ!
坂明さかあきら
1957年、東京都生まれ。'81年、東京大学を卒業し警察庁入庁。目黒警察署長、通商産業省(現経済産業省)通商政策局中南米室長、兵庫県警察本部長などを務めたほか、生活安全局セキュリティシステム対策室長、情報技術犯罪対策課長としてサイバー犯罪対策に従事。'02年にはハーバード大学国際問題研究所にてサイバーテロの研究にあたった。'14年11月より日本サイバー犯罪対策センター理事、'17年4月より東京2020大会組織委員会チーフ・インフォメーション・セキュリティ・オフィサー。