米メディアによると、23日に開幕する東京オリンピックがランサムウェアを含む潜在的なサイバー攻撃を受ける可能性があると、サイバーセキュリティの専門家が警鐘を鳴らした。
米紙ザ・ヒル(The Hill)4日付によれば、米非営利団体「サイバー脅威アライアンス(Cyber Threat Alliance、CTA)」のチーフ・アナリスト、ニール・ジェンキンス(Neil Jenkins)氏は、オリンピックは日本を含む各国にとって、世界に国力や技術進歩などを示す大きな機会だとしながら、「日本と同盟を結んでいない国にとって、サイバー攻撃を通じて日本を当惑させようとする機会を大会期間中に見つけるかもしれない」と懸念を示した。
CTAは昨年、東京オリンピックのサイバーセキュリティに関して報告書をまとめた。今年4月、CTAは報告書の内容を更新した。報告書の中で、CTAは虚偽情報の流布、ランサムウェア攻撃、情報漏えいなど、東京オリンピックにおけるサイバーセキュリティ脅威を警告した。
ザ・ヒル紙は、2018年、韓国で開催された平昌冬季オリンピックが深刻なサイバー攻撃を受けたことに言及した。ロシアのハッカー集団が開会式前に攻撃を仕掛けたことで、観客の入場が遅れ、Wi-Fiネットワークが切断された。ハッカーらは、放送の一部を改ざんしたという。
米司法省は昨年10月、平昌冬季オリンピックへのサイバー攻撃に関わったとして、ロシア連邦軍参謀本部情報総局(GRU)の情報部員ら6人を起訴した。これらのサイバー攻撃は、ロシアの組織的なドーピング問題で、同国選手が国際大会の出場を禁止されたことへの報復措置だとみられる。スポーツ仲裁裁判所(CAS)が昨年12月、ロシア選手団を今後2年間、主要国際大会から除外すると発表した。
同報道によると、専門家はロシアのハッカー集団は現在、東京オリンピックの最大の脅威であるとの見方をしている。米サイバーセキュリティ対策企業、マンディアント(Mandiant)の責任者は、露GRUが日本のネットワークを探っているとの証拠を同社が掴んだと話した。
ランサムウェア攻撃は東京五輪のもう一つの脅威になる可能性が高まっている。最近、北米最大のパイプライン会社であるコロニアル・パイプラインや世界最大の食肉加工会社のJBSなどが相次いで、ランサムウェア攻撃を受け、莫大な損失を被った。
6月下旬、日本オリンピック委員会(JOC)のパソコンなども昨年4月、ランサムウェアに感染したことが報じられた。JOCはハッカー集団からの身代金要求を拒否したという。さらに、JOCは個人情報などの漏えいはなかったため、事実を公表しなかったとした。
ジェンキンス氏は、国際オリンピック委員会(IOC)と日本政府がサイバーセキュリティ対策を講じていると示した。しかし、同氏は「ハッカーの攻撃手段が進化しているため、すべての攻撃を防御するのはほぼ不可能だ」と指摘し、「最善を尽くして対応に備えるしかない」とした。
(翻訳編集・張哲)