東京五輪は「無事に」終わるのか セキュリティ担当者の懸念と不安 - イザ!

メインコンテンツ

東京五輪は「無事に」終わるのか セキュリティ担当者の懸念と不安

ITメディア
トラブル続きの東京オリンピックはどうなるのか(写真提供:ゲッティイメージズ)
トラブル続きの東京オリンピックはどうなるのか(写真提供:ゲッティイメージズ)

いろいろあった東京オリンピックがついに開催される。本当にゴタゴタ続きだったという印象だが、ざっと振り返るとこうだ。

新国立競技場の設計問題で建築家が変わり、五輪エンブレムがパクリではないかと批判が起き、誘致の賄賂疑惑でフランス当局が動き、マラソン会場がIOC(国際オリンピック委員会)の意向で北海道に突如変更になり、新型コロナがまん延して大会が1年延期になり、そしてミュージシャンの小山田圭吾氏が過去のいじめ問題で開会式作曲担当を辞任した。

東京オリンピックは開会式も始まっていないのに、ここまでのトラブルを見ていると、まだ何か起きるのではないかと心配になる。

特に筆者が懸念しているのは、サイバー攻撃である。

実は、2021年に入ってからオリンピック開催が近づいてきたことで、海外のサイバーセキュリティ専門家に五輪にからんだ攻撃について取材してみた。すると、関係者らは「当然狙われているし、その兆候も検知している」と口をそろえている。

東京オリンピックで、どんなサイバー攻撃が起きるのだろうか。

筆者が最初に「東京オリンピックが狙われている」と聞いたのは18年のことだった。当時から、ダーク(闇)ウェブの奥深いところで、東京オリンピックを狙ったサイバー攻撃の準備が始まっていたようだ。

「あなたの個人情報と銀行の預金口座を提供することにより、600ドルの賞を獲得する機会があります」。そんな文言が書かれたメールが、日本国内外に暮らす日本人に向けてばらまかれていることが発見されている。しかもこのメールに書かれていた、マルウェア(ウイルスなど不正なプログラムの総称)の仕込まれたリンクを、9000人以上がクリックして、見事にPCを乗っ取られていたことも判明している。

その後も同様のメールはいくつも出されており、何万人もがマルウェアに感染したことが分かっている。攻撃者は情報を盗み、そこを踏み台にして、次のターゲットに向けて準備していたという。

間もなく始まるオリンピックで何かが

とにかく、当時から東京オリンピックを狙ったサイバー攻撃は始まっていた。もっとも、これは意外でもなんでもなく、実際に過去のオリンピックでサイバーセキュリティを担当していた人に話を聞くと、攻撃者たちは4年に1回ある世界大会(サッカーW杯など)の場合、その2年前にはサイバー攻撃の準備が始まるという。

日本企業や個人を標的にしたフィッシングメールなどの攻撃が行われていたわけだが、その後もいくつかの持続的な攻撃(キャンペーン)が続けられていた。スポンサー企業が狙われたほか、スポンサー企業の取引先や、日本オリンピック委員会(JOC)と関係のある企業なども標的になっていたという。

筆者はその間に、韓国で暮らす脱北者たちから日本に対するサイバー攻撃の実態を聞いた。オリンピックなどへの攻撃についても、だ。また、欧米のサイバーセキュリティ企業の幹部らも「日本のメーカーが製造・販売する社会インフラの制御装置のソースコード(プログラムの設計データ)が丸々盗まれていることを把握している。盗んだハッカーは、闇の掲示板でそのソースコードを使ってハッキングできたら懸賞金を出すと募集していた。結局、その制御装置のシステムは攻略され、マルウェアが仕込まれた。今、その制御装置はいつでも再侵入やサイバー攻撃が行える状態になっている」と話していた。

つまり、この装置を使っている日本のインフラ施設がいつサイバー攻撃を受けて大混乱を巻き起こすかもしれないという話だった。これが事実なら、間もなく始まるオリンピックで何かが起きるかもしれない。

19年になっても、海外のサイバーセキュリティ関係者らは、東京オリンピックが狙われると繰り返していた。新型コロナ感染症が発生する前だったが、JOCの関係者や、日本のサイバーセキュリティの司令塔と言われるNISC(内閣サイバーセキュリティセンター)の関係者も、東京オリンピックに合わせて、日本のインフラがサイバー攻撃に遭う可能性を警戒していた。例えば、電力や鉄道、航空などへの攻撃は絶対に避けなければいけないので、さまざまな対策を指示していると言っていた。

ハッカー同士のやりとり

そして20年初頭。サイバーセキュリティ企業(米国)の関係者から、中国人ハッカーらのやりとりが送られてきた。ハッカーらが集う暗号化メッセージアプリの地下コミュニティーで見つけたそうだが、そこにはハッカー同士のこんなやり取りが記されていた。

「2020年東京オリンピックを阻止して開催できないようにしてやろう」

「われわれは間もなく、難しい目標ではあるが、現地での計画のためにより多くの時間を割く。偵察戦術を変更する」

「誰が目標を決めているのか? われわれの目標を確保せよ」

「私は間もなく先に深せんに向かう。命令の内容が変更になれば、そこで指示を受けるつもりだ」

このメッセージを「どう思う?」と聞かれたが、「2年前からキャンペーンが確認されているから驚きはない」と伝えた。

とにかく、こうした攻撃は、日本の評判を貶(おとし)めて、世界の評価を下げ、日本企業へも風評被害を与えることを目的の一つとしている。

例えば日本では、サイバー攻撃が起きても、ほとんどの企業は黙っている。しかし、しばらくしてメディアにすっぱ抜かれ、そうなってから「情報が盗まれていた」などと後付けで発表し、謝罪する。しかし、機密情報や先端技術などの知的財産を持つ海外企業が、そんな日本企業を信用できるだろうか。できない。

こうした対応が続けば、多くの企業が相手にされなくなり、ひいては、日本経済にも影響を及ぼすだろう。そこを中国などのサイバー部隊は狙っているのである。

そして幸か不幸か、東京オリンピックは1年延長されることになった。ただし、だからといってサイバー攻撃がなくなるわけではない。21年になって、やはりまた、サイバー攻撃のキャンペーンが確認されているのだ。

JOCの失態

筆者が21年にあらためて、いくつかのセキュリティ企業に取材したところ、やはり話が出てきた。「日本のビジネスも警戒が必要」だと指摘するのは、日本とシンガポールに拠点を置く脅威インテリジェンスを得意とするサイファーマ社のクマル・リテッシュ会長兼CEOだ。

攻撃の兆候があるのは、日本の評判を貶めたい中国、ドーピング問題で排除処分を受けたロシア、さらに4月6日にオリンピック不参加を表明した北朝鮮だ。そうした国々のハッカーたちが、すでにいくつものキャンペーンを立ち上げていると、リテッシュ会長兼CEOは指摘する。しかも、これらの国のハッカー集団は、過去に日本への攻撃を行なってきた実績をもつという。

そんな中で、懸念すべきは、日本オリンピック委員会(JOC)の意識の低さだ。最近も、森喜朗氏が女性差別的な発言で辞任したり、佐々木宏氏が渡辺直美さんに対するコメントで辞任したり、開会式で作曲を担当していた小山田圭吾氏が過去のイジメ問題で辞任したり、JOCの責任が問われるトラブルが続いている。

JOCの問題は、これら数々の失態以外にもある。サイバーセキュリティ分野でも失態を犯していたのだ。

NHKによれば、「JOC=日本オリンピック委員会が去年4月、サイバー攻撃を受け、一時的に業務ができなくなるなど被害に遭っていたことがわかりました。外部のセキュリティー会社の調査の結果、内部情報の流出の痕跡はなかったとして、JOCは被害を公表していませんでした。(中略)この影響でJOCは一時的に業務ができなくなり、事務局で使用していたおよそ100台のパソコンやサーバーのうち、ウイルスに感染した可能性がある7割ほどを入れ替え、およそ3000万円の費用がかかったということです」という(参照リンク)。

世界から注目される東京オリンピックに絡んで、1年前のサイバー攻撃が後になって表に出てくること自体が驚きである。攻撃によって「情報流出はなかった」が、3000万円の費用をかけてPCなどを入れ替えなければならなかった。つまりサイバー攻撃で破壊されたのである。

これはランサムウェア(身代金要求型ウィルス)の攻撃だったが、金銭(身代金)の要求はなかった。であれば、オリンピックの運営側を破壊を狙ったテロだったのではないか。もう無茶苦茶な話だ。

そんな認識の人たちが東京オリンピックのサイバー対策をしているのは、本当に恐ろしい。

「中継」は大丈夫なのか

それだけではない。JOCが仕切るはずの、会場に出入りする外国人の管理がザルであるとの指摘もある。7月3日、東京オリンピックのスタッフとして来日していた米国人と英国人の電気技師らがコカインを使用したとして麻薬取締法違反の疑いで警視庁に逮捕されている。

問題は、自由に出歩いてコカインを入手している人たちが、オリンピック関係の電気技師だったことだ。彼らが簡単に会場に出入りできれば、内部システムのセキュリティが心配になる。USBか何かを内部システムに差し込んでマルウェアを感染させれば、電力を落とすことも可能になるからだ。

オリンピック関係者がそうしたことを想定していないとしたら、もはや恐ろしさを通り越して、ホラーですらある。

そしていま、関係者が恐れているのは、開会式や競技の様子などを世界に送るテレビやストリーミングの「中継」である。サイバー攻撃によって中継が遮断されるようなことがあれば、IOCとの契約上、賠償金が発生する。そうなると莫大な金を払う必要が出てくるので、絶対に阻止する必要がある。中継に関係する企業も狙われている可能性があるので、徹底して対策を再確認しなければいけない。

トラブル続きの東京オリンピック――。サイバー攻撃が起きないように、祈るしかないのか。五輪に関与している企業、その取引先などは大会が終わるまで、警戒を続けるべきである。

筆者プロフィール:

山田敏弘

元MITフェロー、ジャーナリスト、ノンフィクション作家。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学(MIT)でフルブライト・フェローを経てフリーに。

国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』(講談社)など、著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文藝春秋)、『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)、『CIAスパイ養成官 キヨ・ヤマダの対日工作』(新潮社)、『サイバー戦争の今』(KKベストセラーズ)、『世界のスパイから喰いモノにされる日本 MI6、CIAの厳秘インテリジェンス』(講談社+α新書)がある。テレビ・ラジオにも出演し、講演や大学での講義なども行っている。

関連記事
  1. 市から突然1300万円請求…なぜ? 年金生活の80代女性に 専門家「今後数年で同様の高額請求を受ける人は増える」
  2. コロナ収束後、「ないままでいい」飲み会 3位「新年会」、2位「会社の定期飲み会」、1位は?
  3. たばこ値上げ、約61%が「禁煙しない」 決意する価格は?
  4. 高市氏の記者会見場で報道関係者怒鳴り声