今こそ考えるべきデジタルクライシスの話(1)
- 公開日:2019.03.01 最終更新日:2023.06.16
※この記事は雑誌『美楽』2019年3月号の掲載内容を転載しております。
2020年、東京オリンピックを契機に、日本は大規模なサイバー攻撃にさらされると予想されています。
実際、2012年のロンドン大会、2016年のリオデジャネイロ大会のいずれにおいても、開催国に対する大きなサイバー攻撃が確認されています。ロンドン大会では開会式が標的にされ、大規模な停電が起きる恐れがあったといいます。また、リオデジャネイロ大会ではオリンピックの公式サイトに対して500GbpsにおよぶDDos攻撃(※1)が長期にわたって続いたそうです。
過去の大会と同様に、今回の東京オリンピックでもサイバー攻撃が予想されています。そして、その標的には日本の企業や国民すらも含まれています。
ここで読者の皆さまに考えていただきたいのは、オリンピックの本部だけではなく、企業や国民までが標的に含まれている理由です。
テロリズムや金儲けが目的であれば、より大きな組織に対して起こすほうが合理的と言えます。また、企業や一般人を標的にサイバー攻撃を仕掛けるのであれば、オリンピックの開催時期である必要はないはずです。
そのような事情を押して開催国の企業や国民を標的にしたサイバー攻撃が増えるのはなぜでしょうか。
私は、少なくとも2つの理由があると考えています。
1つは、オリンピック前後で開催国全体の通信量が増えることです。
サイバー攻撃の大半は金銭が目的と言われています。標的型攻撃(※2)を行うにせよ、マルウェア(※3)に感染させるにせよ、対象が多いほど得られる金銭は多くなるため、オリンピック前後に開催国を標的にすることは理に適っています。
次に、企業や国民の端末がオリンピックの本部を攻撃する足がかりとなりうることです。
例えば、ある人物が企業を攻撃するとします。本社のセキュリティ対策は万全でしたが、本社のネットワークに接続できる支社のセキュリティ対策には脆弱性がありました。この場合、本社に直接侵入するよりも支社のシステムから本社のシステムに侵入するほうが簡単です。
同様に、オリンピックの運営を攻撃するために、セキュリティ対策の不十分な企業や国民が標的にされる恐れがあるのです。
このように、もはやサイバー攻撃は他人事ではありません。もしもセキュリティ対策に不安をお持ちの方がいらっしゃれば、専門業者へご相談することをおすすめいたします。
※1 対策していない場合、1Gbpsから10GbpsのDos攻撃でサーバーやサイトはダウンすると言われている。
※2 対象を特定の組織やユーザー層に絞って行うサイバー攻撃のこと。
※3 感染したコンピュータを不正に動作させる目的で作成された、悪意あるソフトウェアのこと。