2019年6月7日(金)

次の標的は…東京?

桑子
「オリンピックをめぐって、知られざる事実が明らかになりました。
整然と進む、ピョンチャンオリンピックの開会式。
ところがこの華やかな舞台の裏で、組織委員会がかつて経験したことのない異常な事態が進行していました。
大会運営に必要なコンピューターサーバーが、サイバー攻撃によって次々に破壊されていったのです。」

ピョンチャン五輪 対サイバー攻撃チーム 総括責任者 チョ・チャンソブさん
「リオ、ロンドンとは全く違う、オリンピックを妨害する明確な目的をもった攻撃だった。
ピョンチャンオリンピックが、成功しないおそれもあった。」

桑子
「開催国の威信をかけたオリンピックが、サイバー攻撃で台なしにされてしまう。
韓国がそんな危機に直面していたことが、当時の担当者の証言で明らかになりました。」

有馬
「そしてハッカーたちの次の標的は、東京オリンピック、パラリンピックかもしれません。」

東京も狙われている “五輪破壊”サイバー攻撃

取材:黒瀬総一郎(科学文化部)

韓国、ソウル。
去年(2018年)のピョンチャンオリンピックで、サイバー攻撃対応チームの総括責任者を務めた人物を訪ねました。
チョ・チャンソブさん。
大会後、初めて取材に応じ、深刻なサイバー攻撃の実態を明らかにしました。
異変が起きたのは、開会式が始まる直前だったといいます。

ピョンチャン五輪 対サイバー攻撃チーム 総括責任者 チョ・チャンソブさん
「ソウルにいる職員は、平穏に開会式を見ながらスタンバイしていたが、ピョンチャンから緊急連絡が来た。
『システムに問題がある。データセンターに行って確認した方がいい』と。」

現地では、無線LANが突然使えなくなったり、入場券が印刷できなくなったりといった障害が相次いでいました。
大会運営システムのサーバーが次々にダウンし、使用不能になったことを示す青い画面に。
原因を調べると、観客の入退場や大会関係者のネット接続など、あらゆる認証作業を担うサーバーがウイルスに感染していたのです。

このウイルスの活動開始が、もう少し早かったら…。
選手や観客も入場できず、開会式は大混乱に陥ったおそれがあります。
さらに…。

ピョンチャン五輪 対サイバー攻撃チーム 総括責任者 チョ・チャンソブさん
「影響大きいものから復旧始めたが、復旧すると同時にそのサーバーが新たな障害を起こす現象が起きた。」

復旧を試みたものの、サーバーを1台復旧するとウイルスの変種が現れて、別のサーバーへと次々に感染。
感染は50のサーバーに及び、大会の会場管理やスケジュールを管理する機能、52に渡るサービスで影響が生じました。

このままでは、翌日から始まる競技にも影響しかねない。
大会のインターネットを遮断し、数百人で復旧作業にあたった結果、翌朝の8時ごろ、競技開始のわずか1時間前にようやく復旧できたといいます。

大会を彩った、数々の名シーン。
サーバーの復旧に失敗すれば混乱はさらに広がり、こうしたシーンも幻に終わっていたかもしれないのです。
では、サイバー攻撃はどのように行われたのか。
感染が始まったのは、組織委員会の内部ではなく、大会に関連する海外企業でした。
ウイルスは端末に保管されたIDやパスワードを盗んで、組織委員会のサーバーへ移動。
一連の攻撃は大会の少なくとも3か月前から始まり、開会式に合わせてウイルスが作動するように仕組まれていたとみられています。
こうした攻撃は「サプライチェーン攻撃」と呼ばれ、セキュリティーの弱い関連する組織から入り込んで、本体を狙うのです。

前例がない、深刻なサイバー攻撃に襲われたピョンチャンオリンピック。
被害を最小限に食い止められたのは、政府や軍と連携した訓練を繰り返したためだといいます。

ピョンチャン五輪 対サイバー攻撃チーム 総括責任者 チョ・チャンソブさん
「いくら準備してもサイバー攻撃は必ずある。
国家的行事では、最悪のシナリオを想定して訓練すべき。」

世界中から注目が集まる、オリンピック。
開催国と敵対したり競合したりする国や勢力にとっては、相手の国際社会での威信を失墜させる絶好の機会です。
東京オリンピックでも、ピョンチャンのような深刻なサイバー攻撃が懸念されています。
組織委員会のセキュリティーを強化することはもちろん、「サプライチェーン攻撃」を想定して関係団体や企業と連携を進めています。

東京五輪 組織委員会 テクノロジーサービス局 舘剛司局長
「ピョンチャン大会が1つの転換点。
事態は、深刻な方向に移っているという危機感は持っている。
関係機関・サプライヤーにやってもらわないといけない対策も多々ある。」

大会組織委員会が懸念する「サプライチェーン攻撃」。
競技会場がある自治体も、攻撃対象になるおそれがあります。
横浜市もその1つです。
横浜市の場合、建設中の新庁舎に最新のセキュリティー技術を導入。
備品の調達元も安全な企業に限定します。

横浜市 CIO補佐官 福田次郎さん
「メーカーの製品をどう安全なものいれるか。
作る過程で、いろんな人が集まって作るので何かされないか。
万全を期してセキュリティーを守れるところは、手を尽くさせてもらっている。」

高橋リポーター
「サプライチェーン攻撃に対して、企業側はどう対応しているのでしょうか。」

映像・音響機器を製作するメーカーでは、自社の製品が「サプライチェーン攻撃」の入り口になってはいけないと、セキュリティー強化を図っています。

JVCケンウッド 技術開発部 専任主幹 伊藤公祐さん
「こういう監視カメラも画像処理能力、伝送能力が高くなり1つのコンピューターになってきている。
ここを乗っ取ったり、ここを踏み台にいろんな攻撃を仕掛けたり。」

この日は、撮影した映像を無線LANで伝送できる業務用カメラに、5万通りを超えるサイバー攻撃をしかけ、安全性を検査しました。

JVCケンウッド 技術開発部 専任主幹 伊藤公祐さん
「調達者側の要望あれば出来るだけ応えられるよう、社内の技術・対応態勢も整備していきたい。」

大会組織委員会の責任者は…。

東京五輪 組織委員会 テクノロジーサービス局 舘剛司局長
「情報システムを安定運用するために、あらゆる手を尽くしたのか。
各部署がオリンピックの運営のため必要な警備・輸送・物流、情報システムの専門家だけではなく、あらゆる部門がサイバーのリスクを認識して、あたる必要が出てきている。」

桑子
「ちょっと怖いのですが、東京オリンピックの妨害を狙ったウイルスは既にばらまかれていて、動き出す時をじっと待っていると指摘する専門家もいます。」

有馬
「そのときどう対処するのか、万全の構えで備えてほしいと思います。」

Page Top