デジタル

追跡!ネットアンダーグラウンド

ラグビーW杯 知られざるサイバー攻防戦

ラグビーW杯 知られざるサイバー攻防戦

2020.01.06

2020年。いよいよ東京オリンピック・パラリンピックの年となった。
アスリートたちが見せるであろうハイレベルな競技の数々に今から期待が高まってくる。

 

だが、ちょっと待って欲しい。

 

世界が注目する国際イベントで決して忘れてはならないのが「サイバー攻撃」だ。

実はオリンピックなどの大規模なスポーツイベントはしばしば「ハッカー」たちの格好の標的となってきた。

いったいどんなことが起こるのか?

その1つの参考になるのが、昨秋、日本で開かれたラグビーワールドカップだ。

大成功に終わった大会の裏側では、フィールドとは別の激しい攻防が繰り広げられていた。

狙われたラグビーワールドカップ

日本中が熱狂に包まれ、大盛況に終わったラグビーワールドカップ。世界中の注目を集めたイベントだけに、大会の運営業務も、チケットの販売やテレビ中継、売店の決済など、多岐にわたった。

その運営を支えたのがインターネットだ。さまざまなシステムがインターネットで接続されたことで、膨大な業務をスムーズに行うことができた。しかし、インターネットに接続するということは、世界中のハッカーたちが、インターネット回線を通じて侵入しようとしてくることを意味する。

実際に、ワールドカップ開催の裏側で、大会はサイバー攻撃にさらされていた。

セキュリティーのキーマン

今回、私たちは、ラグビーワールドカップの組織委員会で、情報セキュリティー対策の責任者を務めた、糸将之さんに話を聞くことが出来た。

糸さんは大会を振り返り、期間中、サイバー攻撃に悩まされ続けたことを明かした。

「攻撃はあるものと認識はしていたものの、やはり実際に攻撃を受け取ってみると耐えきれるのか、大会を止めてしまわないか、かなり神経をすり減らした」(糸将之さん)

いったい、どんな攻撃があったのか?

そのひとつが、「DDoS攻撃」と呼ばれるもの。サーバーに大量の意味の無いデータを送りつけてシステムをダウンさせる攻撃だ。今回のワールドカップでは数試合行ったところで攻撃が始まり、大会期間中、少なくとも12回確認されたという。

糸さんたちは、あらかじめ攻撃があることを想定して、対処法を決めていた。おかげで、サーバーはダウンすること無く、全ての試合を終えることができたが、万が一、システムがダウンすると会場は大混乱におちいり、最悪の場合、試合ができなくなってしまうおそれもあったという。

標的型メールの脅威

もうひとつが「標的型メール」と呼ばれる攻撃だ。

大会前の去年6月、組織委員会の職員宛てに、ソフトウェア会社を名乗る相手から、メールが届いたという。

メールシステムに不具合があったという内容で、会社のロゴや製品名など本物そっくりに作られていた。

そのメールには、不具合を解消するためには別のサイトにアクセスしてパスワードなどを入力するよう指示が書かれていたのだ。そのためのリンクが貼り付けられている。

しかし、このメールは全くの偽物だった。仮にパスワードなどを入力してしまうと、情報が抜き取られていた可能性が高い。

不審なメールはあちこちに送られてきた。中には、糸さんの実名を宛名として書いたメールもあった。

ホテルの予約確認のメールで、文面は英語だが、糸さんの元には当時、海外の関係先からも多くのメールが寄せられていたため、一見すると海外からの業務連絡のようにも見える。

しかし、これも全くの偽物だった。そこに添付されているファイルには危険なウイルスが仕込まれていた可能性が高いことが分かったという。

セキュリティーを事前に強化

糸さんはこう振り返る。

「我々と取引関係のある会社の名前をかたってメールが来たり、実在の人物の名前でメールが来たりというのがあって、時間が経つにつれて内容が高度化してきた」

こうした攻撃はある程度事前に予想されていた。当然、セキュリティー対策も強化してきた。

糸さんたちは、実際の攻撃を想定して、組織委員会の職員に、訓練のための「偽の標的型メール」を送りつけて、うっかりと開いてしまう人がいないか、テストも行ってきたという。

開いてしまった人には、注意を促した。システムのセキュリティ上の弱点を見つけ出すテストも行い、対策をとってきた。

それでも、一歩間違えると大変な事態に陥っていたおそれがあったということで、糸さんは、当時の気持ちをこう話す。

「幸いにして被害が出ていなかったので、ちょっとほっとしたところだ。ラグビーの場合、おおよそ2時間の試合時間中、守り切れば、大会運営に致命的なダメージは出ないので、その間、何とかしのげればなと思っていた。そういう意味では早く終わってくれ、何とかこのまま動いているままで早く終わってくれという気持ちで見ていた」

目的は?影響は?

糸さんも予想していたというサイバー攻撃。わざわざ攻撃を仕掛けてくる、ハッカーたちの狙いは、いったい何なのだろうか。

1つは、大会の混乱だ。こうした国際大会は、中継もされているし、世界の注目が集まっている。大会に混乱を引き起こすこと自体が狙いとなる。出場するアスリートに対しても、競技スケジュールが乱れたり、記録が計測できなかったりと、影響が出るおそれがある。

それだけでなく、観戦する人にも影響が出るおそれがある。例えば、入場ゲートが使えなくなると、会場の安全が確保できないし、電車や道路などの公共交通機関が狙われると、会場にたどり着けないだけでなく、街全体が混乱に陥る。

過去のオリンピック・パラリンピックでも、実際に攻撃を受けたことが度々あった。例えば、おととし行われた、冬季五輪・ピョンチャン大会でも、深刻なサイバー攻撃が行われた。会場の通信設備が使えなくなったり、チケットの印刷が出来なくなったりするなど、トラブルが相次ぎ、大会に関わる52のサービスが影響を受けた。その原因は、大会の根幹を担うサーバーに仕掛けられたコンピューターウイルスだった。

東京五輪は大丈夫?

東京オリンピック・パラリンピックは大丈夫なのか。

サイバーセキュリティーに詳しく、国のセキュリティー対策の助言も行っている岩井博樹さんは、政治的な事情を背景に、国家が関与する攻撃も考えられるとした上で、次のように指摘する。

岩井博樹さん

「すでに攻撃の準備は進められているおそれもあり、最悪の被害シナリオを元に対策を進める必要がある。企業や行政、組織は、パソコンやサーバーなどに対して、強固なパスワードの設定や二要素認証など、基本的な対策が実施されているかや、既に被害を受けていないか、再度見直すことが重要だ」

また、大会の観客となる人も、注意が必要だと指摘する。

「チケットの転売サイトなどで詐欺が行われるおそれもあるため、公式サイトを利用することや、公衆無線LANでは、通信が暗号化されず、情報が盗まれるおそれもあるので、決済情報は入力しないなど、慎重に利用する必要がある」

大会の組織委員会や国は、現在、実戦を想定した数千人規模の訓練を繰り返している。訓練では、突破口にされかねない弱い場所を洗い出し、攻撃を受けても確実に防御できるよう、能力を高めている。

東京オリンピック・パラリンピックで、大規模なサイバー攻撃が行われる可能性は決して低くは無い。

ラグビーワールドカップを無事乗り越えた日本。残された期間で、何が出来るのか、引き続き検証が必要だ。

ご意見・情報 お寄せください