SPECIAL
追跡!ネットアンダーグラウンド

東京五輪 サイバー攻防戦(下)4億5千万回のシグナル

2021.11.05 :

「世界最大のイベント」と呼ばれる、オリンピック・パラリンピック。
世界中の注目が集まるスポーツの祭典は、サイバー攻撃を企てるハッカーたちが自分たちの実力を誇示したり、政治的な主張をしたりする舞台にもなってきた。

しかし、東京大会では、運営が妨害されるような重大なシステム障害などは起きなかったとされている。

 

ただ、サイバー攻撃が全くなかったわけではない。

東京オリンピック・パラリンピック競技大会組織委員会は大会終了後、オリパラの開催期間中だけで、通信の遮断が必要な4億5000万件もの不審なアクセスがあったと発表したのだ。

脅威は目前に迫っていた。大会の裏で、どのような攻防があったのか。

 

組織委でサイバー攻撃の対処にあたった、中西克彦担当部長に聞いた。

組織委騙るメール 6000件超

オリンピックを翌年に控え、大会の準備が進められていた2019年。
日本を含む世界中のスポーツ関連団体などに、同じ内容のメールが大量に届いた。

差出人は、組織委の事務総長である武藤敏郎氏だった。

メールアドレスは「toshiro.muto@tokyo2020.jp」。
実際に届いたメール
英文のメールにはURLが記載されていて、そこから重要な情報を確認するよう求めていた。

指示通りにアクセスすると、メールアドレスとパスワードの入力を促す画面が出てくる。

入力した個人情報を抜き取る、いわゆる「フィッシングサイト」だった。
実際のフィッシングサイトの画面
もちろん、メールは実際に武藤氏が送ったものではない。
差出人のアドレスを偽装した、巧妙なフィッシングメールだ。

このメールは文面を少しずつ変えながら、様々な組織に繰り返し送られた。

組織委が把握しているだけでも、その数は6000件あまりにのぼったという。
中西克彦 担当部長
「オリンピックをターゲットにしている攻撃かもしれないということで、非常に緊張感が高まりました」。
組織委は、委員会のメンバーと政府、関係機関に注意喚起を行い、誘導されるサイトのアクセスを遮断する手続きを取った。

中西さんは、同じメールは組織委にも届いたものの、日頃フィッシングメールの対応訓練を実施していたおかげで、誤って情報を入力した事例は無かったと話した。
中西さん「実際に攻撃者を真似て職員メールを送る“標的型メール”の訓練を10回以上行っていました。メールを開いてしまった人をカウントするだけではなく、万が一開いてしまった場合に所定のルールに沿った行動が出来るかについても逐一、確認していました」。

類似ドメイン3000件以上を監視

中西さんたちセキュリティーチームは、フィッシングサイト、詐欺サイトの監視にも力を入れた。

公式サイトに似せた偽のサイトには、類似するドメインが使われることが多い。

公式サイトのドメインは、「tokyo2020.org」または「olympics.com」。過去には「tokyo2020.jp」が使われていたこともある。
そして、公式ショップのドメインは「tokyo2020shop.jp」だ。

大会前、これらに似た名前の類似ドメインが大量に取得されていることが分かった。

中には企業などが取得して、オリンピックに関連したページに使用されているケースもあったが、一部は偽のチケット販売サイトや公式オンラインショップを装ったサイト、偽の動画ストリーミング配信サイトなどに利用されていた。
組織委が監視していた偽のチケット販売サイト 画像提供:東京オリンピック・パラリンピック競技大会組織委員会
組織委のセキュリティーチームは、誰もがアクセス可能なデータを調査する「オープンソースインテリジェンス」の専門家を配置。監視対象として収集した類似ドメインの数は、大会直前でおよそ3000件に達していたという。
中西さん「ドメインを監視していると、最初は何もないのっぺりとしたページが、ある日突然チケットの販売サイトやストリーミングサイトを装ったサイトに変わっていきました。3000件のドメインの変化をいち早く検知するシステムを作って、これは明らかにチケット販売詐欺をしようとしているなというものを見つけたら関係機関に情報共有したり、悪質なものはテイクダウンしたりして、被害が広がらないようにしていました」。

攻撃件数は想定の範囲内

冒頭に示した4億5000万回という数字。

東京オリンピック・パラリンピックの開催期間中に発生した、組織委が管理するシステムや公式サイトに対する不審なアクセスの総数だ。

具体的には、アクセスを許可していないポートに対する不審な通信や、あらかじめ設定した値を超えるアクセスなどを検知して、通信を遮断した件数を集計したもの。

中西さんによると、すべてがサイバー攻撃とは断定できないものの、一部はシステムに意図しない動作をさせようと試みる攻撃もあったという。

膨大な数の攻撃だが、中西さんは「これくらいは来ると予測していた。想像の範囲内だった」と指摘する。
組織委のセキュリティー担当者が勤務する「テクノロジーオペレーションセンター」。
大会直前の7月からは24時間体制で対応にあたった。提供:東京オリンピック・パラリンピック競技大会組織委員会
セキュリティーチームは、大会までに繰り返し訓練や監査を行うことはもちろん、特に重大な被害を及ぼすシステムの「管理者権限」は絶対に奪われないよう、防御を固めた。

高度なスキルを持つホワイトハッカーたちの集団、通称「レッドチーム」に、実際にシステムを攻撃してもらう訓練も行ったという。

最新の攻撃手法を駆使した高度なサイバー攻撃のなかには、何重にも張り巡らされた防御網をかいくぐるものもあったという。

その穴をひとつひとつ防ぎながら、万全の状態で本番に臨んだ。
「どんな高度な攻撃でも、事前の偵察や調査が行われますが、そういったものはきっとあったんだろうと思います。ただ、最終的にシステムの根幹に入り込み、管理者権限のアカウントを取るところまでは至らなかった。これは、時間をかけて準備をしてきた結果だと受け止めています」。

この経験を未来へ

知られざる苦労もあった。

厳重なセキュリティー対策は一般的に、システムの使いやすさや効率とトレードオフの関係にある。

組織委には、さまざまな企業や組織から職員たちが集められている。そのため、セキュリティーに対する考え方や、意識のレベルもバラバラだったという。

セキュリティーチームは、過去の大会で発生したサイバー攻撃などの事例や、世の中を震撼させたサイバー攻撃などの事例を説明しながら、丁寧に協力を求めていった。

中西さんは、関係機関が一致団結して大会を乗り切った経験が、今後の国家的イベントの運営に生かせると考えている。
「関係機関やパートナー企業と、時間をかけてサイバー攻撃のリスクという共通認識の物差しを作りました。組織委だけでなく、それぞれの組織が発見した問題を迅速に共有するプラットフォームをつくり、実際に訓練を通して対応を確認する。非常に多くの人たちが連携してセキュリティーの対応にあたる経験は、オリパラのような大きなイベントでなければ得られなかったと思います。将来、日本が大きなイベントを開催するとき、今回の経験はレガシーとして活用できるのではないかなと思っています」。

ご意見・情報をお寄せください

科学文化部記者

加川直央

学生時代はバンドに明け暮れ、就職活動で見事に全敗。

あまりに世間知らずだったことに愕然として逆方向に針が振れ、ギターをペンに持ち替えて記者を目指す。

Webメディアやデータジャーナリズムの台頭を目の当たりにする中、動画の可能性を感じて2015年にNHK入局。

初任地の京都では、漫画やアニメの原画、レトロゲームの保存と継承の問題について取材。ファミコンの開発責任者だったレジェンド、上村雅之さんにインタビューしたことが良き思い出。

科学文化部では、主に映画とITを担当。これまでに濱口竜介監督の演出論や、クリエイターを支援する”NFT”の特集などを制作。

ものづくりする人が楽しく暮らせる社会を目指して取材中。

メディアの未来と文化全般に関心があり、好きなものはSF小説とお笑い芸人のラジオとTwitterの炎上ウォッチ。

隙あらばゲームをしています。現在の推しバンドは家主。

加川直央記者の記事一覧へ

記事の内容は作成当時のものです

SPECIAL一覧に戻る