SECURITY SHOW

SECURITY SHOW 2020 | 2020年3月3日(火)〜6日(金) 幕張メッセ
展示会トップ

五輪競技団体、サイバー攻撃標的、予算に限界、対策に差、中枢組織狙う「踏み台」に。

 2020年東京五輪・パラリンピックに向けて、セキュリティー対策が手薄な競技団体へのサイバー攻撃が危惧されている。団体に被害が生じるだけでなく、中枢の組織を攻撃する足がかりになり、より深刻な被害につながる恐れがあるためだ。団体の予算や人手には限りがあり、関係者からは「開催までに十分な対策を整えられるか」と焦りの声も漏れている。

 「ホームページ(HP)を見ていたら急にアダルトサイトに移動して動かなくなった」。18年7月、公益財団法人の日本セーリング連盟(東京)事務局に鹿児島県の加盟団体の担当者から電話が入った。連盟のオリンピック強化委員会のHPが改ざんされ、閲覧すると有害サイトに強制移動させられる状態となっていた。

 すぐにHPを閉鎖して調べたところ、管理に使っていたサーバー内に不審なデータが見つかり、HP内が丸ごと改ざんされた可能性があると判明した。侵入経路は特定できなかった。

 HPは強化委員会が管理していたが、サーバーのパスワードは10年以上変更しないまま放置されていた。連盟の担当者は「長く使っていない古い形式のファイルが残っており、その脆弱性が悪用された可能性がある」と話す。

 20年大会に向けて大会組織委員会をはじめとする官民の中枢組織を狙ったサイバー攻撃への対策が進む一方、「競技団体の中には、十分な対策をしていない個人端末でサイト運営や情報管理をしているところもある。放置すれば防壁の穴になりかねない」と警察関係者は危機感を示す。

 情報セキュリティー会社、カスペルスキー(東京)の石丸傑リサーチャーによると「中枢」を攻撃するため、まず「周辺」に侵入して中枢組織の情報を集めたり、不正ファイルを送り込む踏み台に使ったりするのはサイバー攻撃の常とう手段。同氏は「中枢だけでなく関連する組織全体の防衛策が必要だ」と語る。

 18年平昌五輪では、開会式中に会場のWi―Fiやチケット印刷に障害が発生。競技団体などの外部の端末が不正プログラムに感染し、ネットワークを介して会場の中枢システムに侵入したとみられている。

 「セキュリティー対策が重要とは理解しているが、強化に取り組む予算や人員の余裕がない」。ある競技団体の幹部は頭を抱える。五輪開催を機に競技団体向けの補助金は増えているが、多くは選手の強化用。「試合の調整や広報の業務も増え、他まで手が回らない」という。

 内閣サイバーセキュリティセンター(NISC)は17年夏から、過去の大会での攻撃や被害、必要な対策を学ぶ競技団体向けの勉強会を定期的に開催。警視庁は18年5月、各団体の情報システム担当者らと合同で「標的型メール」対策などの机上訓練を実施した。

 大会警備の関係者は「定期的なウイルスチェック、不審メールへの警戒、そして感染後の被害拡大を防止する速やかな対応など、資金や人手をかけなくてもできる対策はある」と指摘。「狙われているという意識を持って、基本を徹底してほしい」と話している。

関連情報一覧

メニュー

同時開催の展示会+ 展示会一覧を見る