オリンピックや万国博覧会(万博)、サッカーやラグビーのワールドカップなどの大規模な国際イベントでは、テロ行為などの物理的なセキュリティ対策にも当然ながら力を入れますが、サイバーセキュリティの分野においても入念な対策を行うことが必要になっています。

今回は、その背景や歴史的な経緯などをみていきましょう。

なぜ国際的イベントが狙われるのか?

さて、まずはどうして上記のような世界的な大規模イベントがサイバーセキュリティにおいて重要なのでしょうか?これには実はさまざまな理由があり、一言では言い切れない部分があります。ただ、国際的な注目度が極めて高い、というのが大きな理由になっていることは間違いありません。

ハクティビストと呼ばれる、政治的あるいは社会的な主張をサイバー攻撃という手段を用いて喧伝する者たちがいます。まず国際的なイベントは、彼らにとって格好の舞台となります。古典的な手口としてはwebサイトの改ざんがあります。例えば、大会の公式サイトをクラッキングし、自分たちの政治的・社会的な主張を書き込む。それは直接的にも世界中の多数の人間の目に留まりますし、各国のニュースでも大きく取り上げられることでしょう。結果として、彼らの主張が幅広い層の視聴者に届き、狙い通りの効果をもたらします。

地政学的なリスクが高まっている時には、こういったハクティビストによるサイバー犯罪の発生確率は一段と高まると言えます。特に開催国が地政学的な問題に関与している場合はなおさらです。

敵対している国がある場合は、イベントの開催を妨害するだけでも攻撃者の目的はある程度達せられます。国際的なイベントを主催するということは国の威信を賭けた活動です。そのため、その顔に泥を塗る行為は後を絶ちません。

また、これと併せて複合的に行われるサービス妨害攻撃(DoS攻撃)も盛んに行われることが多くなります。2012年のロンドンオリンピックでは、未遂には終わりましたが、スタジアムの照明システムを狙った妨害攻撃が画策されていました。これは開催の妨害がその目的にあると考えられます。DoS攻撃は、表立って目立つ攻撃ですので、これを表向きには見せておいて、その裏で密かに真の目的(例えば組織委員会のシステムへの不正侵入)を実行するという目くらましにも活用されることが考えられます。

次にあるのがスパイ活動です。これは主に国家的な後ろ盾を持つクラッカーによって行われるサイバー犯罪です。このようなイベントでは各国からさまざまな人々が集います。そのため、潜入がしやすくなります。近代の万博のように、未来を感じさせる技術展などの場合は、テクノロジーも奪いやすくなります。参加者のセキュリティリテラシーもさまざまであるので、攻撃者にとって攻撃が容易いことも想像できます。

特定の国に対してスパイ活動を行う攻撃者グループが存在しています。例えば日本を対象にしていると言われる「MirrorFace 」と呼ばれる集団がいます。このような集団にとっては、日本国内で開催される国際的イベントは活動を行うための格好のターゲットになるといえるでしょう。彼らは常に侵入する機会をうかがっています。その餌食になってしまいかねないのです。

それからこれは近年のサイバー犯罪者にとって強い動機となるものですが、金銭的な目的で攻撃を行うものにとってもイベントは活動の舞台になります。

大会のチケットに当選したかのような巧みな文面を装ったフィッシングメールによる被害はその典型的な例だといえるでしょう。現に2021年に開催された東京オリンピックではそのようなフィッシングメールが数億件以上も観測されたそうです。

また、イベント会場の近辺で物理的な攻撃、例えばICカードを不正に読み取ったり、偽のWiFI基地局を用意して通信内容を傍受したり、といった犯罪も行われることが多くなるでしょう。

サプライチェーンに対する脅威

こうした国際的イベントにおいてサイバー犯罪が脅威になるのには理由があります。単に目立つから各勢力が最高峰の技術力を結集して攻撃を行っているという側面もありますが、無視できないのは、こういった大規模イベントのサプライチェーンの問題です。

イベントは10年といったような長期にわたって行われるものではありません。多数の関係者が関与しますが、そのつながりは一時的なものにしか過ぎません。また、複数のシステムが相互に複雑に連携するといった事情もあり、その間隙をついて攻撃がさかんになるということがあります。

また、目を引くとという意味では、イベントが開催されている地域に属する組織でうというだけで、攻撃のターゲットにされることも多いです。これは注目度の高さが悪用されているものです。特に地域の中小企業などはセキュリティの防御レベルが低いことがありますので、防ぐことは容易ではありません。そのため、直接的な関係のない組織におけるWeb改ざんや情報漏洩が多数発生することになります。

対策とまとめ

多数の関係者が集う国際的イベントでは、足並みを揃えること自体が困難です。しかし、政府や自治体がリーダーシップをきちんととり、サイバーセキュリティ対策の必要性を訴え、指針を提示するのが義務となると言えるでしょう。

また、参加する人たちもこういった機会にサイバー犯罪が発生しがちであることを正しく知り、特に金銭目的のフィッシングのような犯罪に巻き込まれないようにするという注意も必要不可欠です。

フェイクニュースのようなデマも広がりやすくなりますので、ファクトチェックなどを行い、やすやすと騙されないように注意することや、主催者による公式情報を必ず確認するなどのリテラシーも求められます。

このような国際的イベントではサイバー攻撃が活性化することは歴史が証明しています。ぜひ最大限の注意を払いながら楽しむという姿勢を忘れないようにしましょう。

一般