サイバー攻撃選手権が開催される!?

 来年は東京オリンピックの年です。

 開催場所や交通事情など様々な問題が浮上していますが、それらと同様に警戒しなければならないのがサイバー攻撃です。

 オリンピックやサミットなど、世界的に行われる大規模なイベントで必ずサイバー攻撃を受けるリスクが付きまといます。

 というのも、大勢の人間が集まるわけですから、サイバー犯罪者たちがそれぞれ自身の目的を果たすためには非常に都合がいい環境なのです。

 実際に過去にも大きなイベントが行われるたびに、サイバー攻撃の脅威に晒されてきました。次々サイバー攻撃者が競うように攻撃するため、サイバー攻撃選手権のようだという人もいます。

参照元:東京都「〜東京 2020 大会の安全・安心の確保のための対処要領〜」より

世界中の攻撃者が世界的イベントを攻撃対象に!

 東京オリンピックが目前に迫っている中、最も注意したいことの一つが大規模なサイバー攻撃です。

 過去にも世界的なイベントでは必ず大規模なサイバー攻撃が行われています。

オリンピック等の一大イベントの裏で

 各国の選手や応援する人たちで華やかに賑わうオリンピックですが、その裏では非常に危険な脅威が潜んでいます。

 例えば、IoT機器に対する攻撃によってインフラや設備が使用不能になったり、場合によっては人の命に関わることもあります。

 インターネットに接続できる家電製品や機械等をIoT機器と言いますが、オリンピックではそれらIoT機器がふんだんに使用されると思われます。

 会場の空調の具合や中の様子を写すモニター、そして無人の乗り物も登場するかもしれません。

 それらが悪意のある攻撃者によってシステムを妨害または破壊された場合、混乱を招くだけならまだしも死者が出てしまう可能性すらあるのです。

 このように、世界中のサイバー犯罪者たちが腕を競うかのごとく攻撃を仕掛けてくるため、まるでサイバー攻撃選手権であると皮肉を込めていう人もいます。

攻撃者の目的とは?

 攻撃者の目的として最も多いのは、金銭です。

 サイバー攻撃というものは、厄介なことに犯罪を犯しても捕まりにくく、かつ高収入を得られます。

 それ故にサイバー犯罪者たちはあとを絶たないのです。

 情報や設備のコントロールを手中に収めてしまえば、あとは攻撃者の思うがままです。

 元に戻して欲しければ〜万円渡せ!というように脅迫の材料になります。

 次に多いのは、自身の力の誇示です。

 多くのサイバー犯罪者たちが、システムに侵入しハッキングし、中の機密情報を手中に収めることをまるでゲームのように楽しんでいます。

 オリンピックなどの世界的イベントの開催に対して強く反対する人もいます。

 また、ある一国を狙って攻撃をする人もいます。

 これらの者はテロリストと言ってよく、実際に日本に居なくても攻撃ができてしまいます。

 彼らはイベントの開催を中止することを求めているため、人命に危険が及ぶ行為をする可能性があります。

過去の大きなイベントも標的にされていた?

 過去に実際に起きた事例を紹介します。

 インターネットとは関係のないテロや暴力事件等を除き、幸いなことにサイバー攻撃によって死者が出た事はまだありません。

 しかし、サイバー攻撃の対象が多様化し、さらに人命をも預かる物でさえインターネットに接続されるようになりました。

 今後も、サイバー攻撃で死者が出ないとは限らないのです。

2013年サンクトペテルブルクサミット

 2013年9月に、G20サミットがロシアのサンクトペテルブルクで行われました。

 その際に、G20のにおける機密情報を盗み出そうとする攻撃が報告されました。

 しかしこの攻撃は、使われたウイルスの特徴から、個人や民間の組織ではなく、背後に国家が絡んでいるのではないかと言われていますが定かではありません。

2012年ロンドンオリンピック

 2012年イギリスのロンドンオリンピックにおいて、約400億のページビューに耐えられるよう設計されたオリンピック公式サイトですが、2億件以上のサイバー攻撃と思われるアクセスがありました。

 攻撃を行ったのは、主にアノニマスと名乗るサイバー攻撃犯罪者組織によるものでした。

 電力供給システムの妨害および破壊を狙った、1千万以上ものアクセスがありました。

 オリンピックの開会式の最中に、照明システムを妨害し混乱させるのが目的だったのではないかと言われています。

 ちなみにこの電力供給システムの妨害ですが、約90種類ものIPアドレスが確認され、それらは欧米圏のものではないかとのことです。
 
 当時の照明システムは障害が起こっても30秒以内に復旧するように対策されていましたが、1千万の不正アクセスを全てブロックしたため、復旧策を用いるまでもありませんでした。

2016年リオデジャネイロオリンピック

 ロンドンオリンピックと同様に、オリンピック公式サイトおよび関連サイトやアプリケーションに対してDDos攻撃が行われました。

 中には個人情報を盗みだすことを目的としたアクセスもあったとのことです。

 しかもこれらの攻撃は、あらかじめSNS等で犯行予告が成されたり、犯行後の報告が多く確認されました。

 ちなみに東京オリンピックにおいても、これらサイバー攻撃に対処した経験を踏まえるため、積極的にリオ大会の委員と情報交換を行なっているとのことです。

参照元:内閣サイバーセキュリティーセンター「〜リオオリンピックから見たサイバー攻撃〜」より

どんな攻撃を受ける可能性があるのか?

 では、東京オリンピックではどのような攻撃を受けることが予想されるのでしょうか?

 オリンピックが開催されるたびに対策技術は上がっていきますが、それらと同時にサイバー犯罪者たちも力をつけています。

 実はもうすでにサイバー攻撃は始まっているのです。

オリンピックチケット詐欺

 どうしても東京オリンピックを見にいきたい!そんな人たちの心理を巧みに悪用したのがこのオリンピックチケット詐欺です。

 騙す方法は様々ありますが、特に多い事例がフィッシングサイトを使用した誘導です。

 オリンピックの公式サイトにとてもよく似たドメインを使用し、あたかも公式サイトであることを装います。

 これらドメインが1000件近く発生しており、アクセスすることで格安で優先的にチケットが購入できると嘘の情報を流します。

 これらのフィッシングサイトに誘導され、公式サイトと勘違いしたユーザからチケット代金を騙し取ります。

 公式サイトとは少し違う等何かしらの違和感を感じた場合には、不用意にアクセスしないことが大切です。

 また、「格安の手数料で〜」や「特別優先枠が〜」等の簡単にチケットが手に入るかのような記載があった場合は、全て詐欺サイトであると認識してください。
 
 公式サイト以外でのチケット転売は禁止されていることを再確認しましょう。

偽アクセスポイントを使用した情報搾取

チケット詐欺と似ていますが、オリンピック公式サイトを装い、アンケートに答えることでお金またはチケットがもらえると偽り、答えた人の個人情報を盗む事案も発生しています。

公式サイトから入ってそのようなアンケートがあるか確認が必要です。

まとめ

 東京オリンピックに向けて、まだまだ課題が残っています。

 というのも実際に過去に行われた世界的なイベントにおいて、無傷無事故で終わったことはほとんどないからです。

 それらサイバー攻撃は、金銭目的や自身の力の誇示がほとんどであり、また今後は人命が危険に晒される事態も想定しなければいけません。

 実際に今もチケット詐欺やフィッシングサイトが横行しており、私たちもサイバー攻撃とは無関係ではいられないのです。

参照元:東京都「〜東京 2020 大会の安全・安心の確保のための対処要領〜」より

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。