ロシア情報機関が東京五輪・パラ関係者にサイバー攻撃 英政府

ロシア情報機関が東京五輪・パラ関係者にサイバー攻撃 英政府
イギリス政府はロシアの情報機関が、来年に延期された東京オリンピック・パラリンピックの関係者に対しサイバー攻撃を行っていたと発表しました。
イギリスの公共放送BBCは、ロシアがドーピング問題で処分を受けたことに反発し、妨害工作を試みたという見方を伝えています。
イギリス政府は19日、ロシアの情報機関であるGRU=ロシア軍参謀本部情報総局が、来年に延期された東京オリンピック・パラリンピックの関係者に対しサイバー攻撃を行っていたと発表しました。

攻撃の具体的な内容や、誰を標的にしたのかは明らかにしていませんが、対象となったのは、オリンピックの関係組織や物流業者、そしてスポンサーなどで、大会の延期が決まる前に行われたとしています。

公共放送BBCは、ロシアがドーピング問題で処分を受けたことに反発し、妨害工作を試みたという見方を伝えています。

また、イギリス政府は、おととしの冬に行われたピョンチャンオリンピックでもGRUが、北朝鮮や中国のハッカーになりすましてテレビ局や、オリンピックの関係者などに対しサイバー攻撃を行い、組織委員会のITシステムのデータを消去したなどと指摘しました。

ラーブ外相は、こうした妨害工作について、「無謀な行為だ」という内容の声明を発表しました。

GRUによるサイバー攻撃をめぐってはアメリカ司法省が19日、アメリカやイギリス、ウクライナなど各国の政府や企業、団体に攻撃を行ったなどとしてGRUの6人を起訴したと発表しています。

東京大会の組織委員会「引き続き対策の徹底を」

ロシアの情報機関が、東京オリンピック・パラリンピックの関係者などにサイバー攻撃を行っていたとイギリス政府が明らかにしたことについて、東京大会の組織委員会は「大会の開催にあたりサイバーセキュリティは極めて重要で、これまでも徹底的な対策と準備を進めてきている。組織委員会が所有するデジタルプラットフォームでは絶えずさまざまな規模のサイバー攻撃を観測しているが、近年、業務に大きく影響を与えるような被害は起こっていない」としています。

今回のサイバー攻撃を把握していたかどうかは「言及できない」としたうえで「サイバー攻撃対策については事柄の性質上、詳細を公にできないが、引き続き、関係機関と緊密に連携し対策の徹底を図っていく」とコメントを発表しました。

JOC「業務に支障出る大きな被害もない」

ロシアの情報機関が、東京オリンピック・パラリンピックの関係者などにサイバー攻撃を行っていたとイギリス政府が明らかにしたことについて、JOC=日本オリンピック委員会は「攻撃があったとは承知しておらず、これまで業務に支障が出る大きな被害も起きていない。報道のあった今回の事案に限らず、大会組織委員会など関係機関と日頃から情報を共有し対策している」としています。

一方、JOCが統括する国内の競技団体のうち、日本セーリング連盟では2018年7月にホームページが書き換えられる被害が報告されています。

IOC サイバー攻撃把握などについては言及せず

ロシアの情報機関が、東京オリンピック・パラリンピックの関係者などにサイバー攻撃を行っていたとイギリス政府が明らかにしたことについて、IOC=国際オリンピック委員会は「IOCと大会組織委員会は、オリンピックに可能な限り最高のサイバーセキュリティ環境を提供するために多くの投資を行っている」とコメントしました。

その上で「今回のトピックの性質を考慮してこれらの対策については公表しない」とし、サイバー攻撃を把握していたかなどについて言及しませんでした。

加藤官房長官「悪意あるサイバー攻撃は看過できない」

加藤官房長官は、閣議のあとの記者会見で、「イギリス政府による発表は承知している。サイバー事案には、重大な関心を持って情報収集、分析に努めている。個別事案の情報やその内容の分析は、事柄の性質上、コメントは避けたいと思うが、民主主義の基盤を揺るがしかねない悪意あるサイバー攻撃は看過できない」と述べました。

そのうえで、東京オリンピック・パラリンピックでの対策について「東京大会は、世界から注目を集める国際イベントで、対策は重要だ。大会運営を支える重要サービス事業者などのリスクマネージメントの促進や関係組織との情報共有の中核的組織として、『サイバーセキュリティ対処調整センター』の整備、運用を進めているところだ。引き続き、海外との情報共有を進めるほか、関係省庁をはじめ、関係組織が一丸となって対策をしっかりと推進していきたい」と述べました。

小此木国家公安委員長「安全と円滑な開催に万全を」

小此木国家公安委員長は「報道については承知しているが、個別の事案については事柄の性質上コメントは差し控えたい」と述べました。

そのうえで、「引き続き関係機関などと連携し大会の安全と円滑な開催に万全を期すよう警察を指導していく」と述べ、対策をさらに強化する考えを示しました。

一方、警察当局の幹部はイギリス政府が明らかにした日本などへのサイバー攻撃について、「現時点で詳細な情報を把握しておらず、イギリス側に問い合わせるなど確認を進めたい」と話しています。

ロシア大統領府ペスコフ報道官 関与を否定

ロシア大統領府のペスコフ報道官は「何でもロシアやロシアの特殊機関がやったと非難される残念な傾向が続いている。“ロシア嫌い”がいっそう強まっているようだ。ロシアとロシアの特殊機関は、オリンピックに対してはもちろんいかなるサイバー攻撃も行ったことはない」と述べて関与を否定しました。

また、ロシアの議会下院で国際問題を担当する委員会のスルツキー委員長も現地の通信社に対して「モスクワの信用をおとしめるためのあらたな措置だ。こうした主張には、これまで一度も十分な証拠はなかった。ばかばかしくてコメントはもはや不可能だ」と述べ、ロシア側の関与はなかったと主張しました。

GRU=ロシア軍参謀本部情報総局とは

今回、サイバー攻撃を仕掛けたとされているのは、GRU=ロシア軍参謀本部情報総局です。

ロシア軍全体を指揮する参謀本部直属の情報機関で、在外の大使館や軍事施設などに要員を配置し、主に軍事や外交に関する機密情報の収集に当たることから「ロシア軍の目」と呼ばれてきました。

また、ロシア軍きっての精鋭とされる特殊部隊を運用して、電波傍受や破壊工作といった特殊作戦を遂行することもあり、この一環として、近年、サイバー攻撃の能力を飛躍的に高めてきました。

GRUは、2016年のアメリカ大統領選挙や2017年のフランス大統領選挙で選挙に関わる個人や団体のコンピューターに不正にアクセスしたとされています。

また、おととしのピョンチャンオリンピックでは開会式の直前に、運営組織のITシステムにサイバー攻撃を仕掛け、公式ホームページの機能を停止させるなど運営を妨害した疑いが持たれています。

プーチン政権は、サイバー空間を国家間の戦争や地域紛争とは異なる、情報戦争の「戦場」と位置づけ、アメリカや中国に対抗するため、この領域での攻撃や偵察能力の強化に特に力を入れてきました。

専門家「攻撃仕掛けるための偵察か」

ロシアの安全保障に詳しい東京大学先端科学技術研究センターの小泉悠特任助教は、サイバー攻撃を行ったとされるGRUについて、「ロシアの政府や軍が必要とする情報をさまざまな方法で集めてくる『軍の目』になるような組織。はっきりとはしないが、かなり大きな人員や予算を割いているという話もあり、これまでの攻撃の件数や被害の程度を見ても、世界でトップ3や5に入るサイバー戦の能力を持っているのは間違いない」と指摘しました。

そのうえで、おととしのピョンチャンオリンピックでサイバー攻撃を仕掛けたとされることについて、「ロシアの選手がドーピング問題で処分を受け、国家のメンツが傷つけられたことへの報復をすることで、国民か自国の指導者であるプーチン大統領にアピールをするねらいがあったのではないかと考えられる。ロシア抜きでオリンピックを開催したら大恥をかいたという状況をつくりたかったのではないか」と分析しました。

そして、東京オリンピック・パラリンピックに向けてもロシアは、ドーピングの問題でWADA=世界アンチドーピング機構から処分を受けていることから、ピョンチャンオリンピックと同様に、サイバー攻撃で報復をするねらいがあったのではないかとしています。

そのうえで「サイバー攻撃をするなら大会が始まった当日にシステムをダウンさせないと意味がない。今回は破壊工作そのものが行われたのではなく、破壊工作をするためシステムに侵入し、システムの中身やどこをねらえばいいのかを偵察することが目的で、そうした活動が判明したのではないか」と述べ、大会の開始に合わせて攻撃を仕掛けるための、偵察活動の一環だったのではないかという見方を示しました。

大規模停電や交通機関に影響も

東京オリンピック・パラリンピックの関係組織などをねらったサイバー攻撃が明らかになる中、警察当局はスポンサー企業と訓練を重ねるなど、本番に向けた対策を強化しています。

警察庁によりますと、サイバー攻撃とみられる国内への不審なアクセスは去年、1日当たり4192件と過去最多となり、このうちロシアが発信元のアクセスが18.7%と最も多くなっています。

サイバー攻撃で特に懸念されるのが生活に身近な電気やガス、それに交通機関などへの影響です。

最悪の場合、送電設備がダウンして大規模な停電が発生するおそれがあるほか、空港や駅などのシステムに不具合が生じれば大会関係者の輸送に影響が出るなど大きな混乱が予想されます。

また、最近は大手企業や政府機関をねらう際に、セキュリティー対策が不十分な取り引き先などを入り口にする「サプライチェーン攻撃」と呼ばれる手口が増え、関係先を含む幅広い対策が急務になっているということです。

こうした中、警察当局は大会のスポンサー企業と実践的な訓練を重ねるなど対策を強化し、来年の本番に備えることにしています。

警察当局の幹部は「サイバー攻撃は本番に向けてさらに増加することが予想されるほか、サイバー攻撃による混乱に乗じてテロを仕掛けるなど同時多発的な事態も考えられる。引き続き官民で連携して被害の防止に努めたい」と話しています。