Main content

ICT発展で脅威が増大する「サイバー攻撃」

=企業活動にもたらすリスクと対策(3)―2020年東京五輪・パラリンピック

2018年10月12日

社会・生活

研究員
小野 愛

 ICT技術の発展とともに、五輪・パラリンピックにおいてもデジタル化が加速している。過去を振り返ると、1964年東京大会は史上初めて衛星で中継放送され、一般家庭のお茶の間にテレビが登場した。2000年シドニー大会では、「スポーツ・プレゼンテーション」と呼ばれる、音楽や映像、アナウンサー、スポンサーなどが一体化した総合的な演出が注目された。そして、2012年ロンドン大会では、テレビ以外のスマートフォンやタブレットといったデバイスによる視聴方法や、SNSでの瞬時の情報共有が世界的に拡大した。

過去の大会における主なICT技術の変遷 

(出所)東京オリンピック・パラリンピック競技大会組織委員会「リオ2016大会の振り返りと東京2020大会へ向けたサイバーセキュリティの取組み」に基づき作成

 2020年東京大会では、さらなるICT技術の進歩が見込まれる。例えば、大手携帯電話会社は次世代情報通信方式「5G」によるサービス提供を計画している。5Gは現在の4Gと比べて最高伝送速度が100倍に上がり、通信のタイムラグは10分の1。このため、超高速で滑らかな大容量通信が可能になり、動きの速いスポーツ中継に向くといわれる。ロンドン大会と比較すると、東京大会では視聴者数が約10億人増加し、データトラフィック量は約3000倍にもなると予測されている。

ロンドン大会と東京大会のICT活用

(出所)仏Atos社「ascent, a vision for sport and technology」に基づき作成

 このように大会中継が臨場感あふれるように進化する一方で、その舞台裏ではサイバーセキュリティが深刻な課題として立ちはだかる。スマートフォンなどのモバイル端末を一人一台以上持つことが当たり前となった今日、東京大会では多様なデバイスが国内に持ち込まれ、大量の通信が行われるため、サイバー関連のリスク増大は避けられない。

 サイバー攻撃の標的は個人にとどまらず、企業にも向けられる。経済産業省所管の独立行政法人「情報処理推進機構」のレポートによると、個人にとって情報セキュリティ上の最大の脅威は、「インターネットバンキングやクレジットカード情報の不正利用」といった金銭に直接かかわるものである。これに対し、組織にとっての最大の脅威は「標的型攻撃による情報流出」であり、企業の持つあらゆる情報が狙われている。

「組織」と「個人」における情報セキュリティの10大脅威

(出所)情報処理推進機構「サイバー攻撃最新対策~2020年に向けて今から企業組織が取り組むべきサイバーセキュリティ対策」に基づき作成
(注)前年に発生したセキュリティ事故やサイバー攻撃の状況等に基づき、セキュリティ専門家や企業のシステム担当等100人が投票

 また、企業はIoT機器のサイバーセキュリティにも細心の注意が必要である。パソコンやスマートフォンに加え、家電や自動車、工場、医療機器などあらゆる分野のモノがインターネットに繋がるようになってきたからだ。その市場は急速的に拡大している。総務省の2018年版情報通信白書によると、2017年時点で世界のIoT機器の数は約275億個、それが2020年には約400億個と約1.5倍に増加すると予測されている。

世界のIoT機器数の推移と予測20181012_02.jpg

(出所)総務省「平成30年版情報通信白書」に基づき作成

 IoT機器が社会に普及する一方で、サイバー攻撃に狙われやすくなる。実際、前述した情報通信機構が運用するサイバー攻撃観測網が2017年に観測したサイバー攻撃の1504億パケットのうち、その54%がIoT機器を狙った攻撃だった。例えば、監視カメラの映像がインターネット上に公開されるといった被害が起きている。また、海外のある自動車メーカーは、ハッキングにより第三者のスマホで車のエンジンやブレーキ、ハンドルの操作が可能であることがネット上で暴露され、2015年に約140万台のリコールを余儀なくされた。IoT機器を活用する企業は、その脆弱性を認識した上でキメ細かな対策を迫られる。

 過去の大会ではどのようなサイバー攻撃と被害が生じたのか。2012年ロンドン大会は2008年北京大会からデジタル化が進むため、サイバー攻撃を受ける件数が急増すると予測されていた。このため、国際オリンピック委員会(IOC)のITパートナー企業である仏Atos社は、450人に上る技術スタッフを動員した。実際、大会公式ウェブサイトだけでも、期間中に2億回を超える攻撃を受けた。また、開会式当日には大会の電力システムが狙われたため、電力の操作がマニュアル(手動)に切り換えられた。

2012年ロンドン五輪・パラリンピックで観測されたサイバー攻撃の内訳

(出所)東京オリンピック・パラリンピック競技大会組織委員会「リオ2016大会の振り返りと東京2020大会へ向けたサイバーセキュリティの取組み」に基づき作成
(注)DDoS(Distributed Denial of Service)攻撃=多数の端末から一斉に大量のデータを送り付け、宛先のサーバ等を動作不能にする攻撃

 ロンドン大会では、本番前にサイバー攻撃を想定して入念な訓練が行われた。大規模なものは、2011年11月22日に英金融サービス機構(FSA)が主導したマーケットワイド・エクササイズと呼ばれる合同訓練である。参加企業は、バークレイズやHSBC、ロイズ、ロイヤルバンク・オブ・スコットランドなど英国を代表する金融機関87社。この訓練は、大会期間中に英国の金融機関ネットワークにウィルスが侵入し、投資情報のウェブサイトがハッカーから不正アクセスを受けるというサイバーテロを想定した。例えば、電子取引を含むオンライン業務が不能になり、個人は現金を引き出せず、大口の金融業務にも影響が出たとした。同時に、爆発事故が起こって多くの社員が出勤できず、さらに在宅勤務者もその6~8割がインターネット接続で障害を受けるというシナリオも含まれていた。訓練では、いかに企業同士が連携しながら意思を決定し、どのような顧客対応を行ったかが重点的に評価されたという。

 2016年リオデジャネイロ大会でも、大規模なサイバー攻撃が仕掛けられた。東京オリンピック・パラリンピック競技大会組織委員会の調査によると、攻撃は開会式前から始まり、期間中は4000万回のセキュリティ脅威が観測され、2300万回の攻撃がブロックされた。

 リオデジャネイロ大会でのサイバー被害は、ロンドン大会よりも深刻だった模様だ。日本の内閣サイバーセキュリティセンターのレポートによると、開会当初は大会関連のウェブサイトを対象とした攻撃が多かった。その後次第に政府関係のウェブサイトに移り、最終的には大会関連の企業ウェブサイトも標的にされた。その被害は州知事や市長、スポーツ大臣といった要人に及び、彼らの個人情報が漏洩した。また、オリンピック会場の建設事業者やリオデジャネイロの電力会社、コンサルティング会社などの企業や、ブラジルの社会保障局や国立通信局といった政府機関までもが被害を受けたという。

 日本では、企業のサイバーセキュリティに関する意識は必ずしも高いとはいえない。東洋経済オンラインによると、「組織幹部がサイバーセキュリティに関するスキルをもつ人材を重視しているか」という質問に対し、「非常に重視している」「重視している」と回答した割合は8カ国の平均76%に対し、日本は最も低い55%にとどまる。日本企業の半数近くがサイバーセキュリティに関して「人材不足を感じている」と答え、「必要人数は確保できている」企業は約4分の1。前述の内閣サイバーセキュリティセンターによると、2017年時点で国内には約28万人のサイバーセキュリティ人材が存在するが、それでも約13万人も不足している。しかも不足人数は2020年に19万人まで拡大するとの見通しだ。

 世界有数のIT技術を誇るイスラエルはサイバーセキュリティに強い諜報機関を有し、関連するIT企業が多数生まれている。日本のある大手電機メーカーは、イスラエルの大手サイバーセキュリティ会社と共同でサイバー訓練施設を開設した。現実に起き得る環境でサイバー攻撃を体験しながら、システムの復旧手順の検証やセキュリティ製品の評価などを実施できるという。

 これまで述べてきたように、過去の大会ではサイバー攻撃の対象が政府機関にとどまらず、企業にも及んでいる。今回の東京大会では、情報システムの多様化やIoT機器の普及などが加速するため、そのリスクはさらに大きくなり複雑化すると考えられる。各企業は今回の東京大会を契機に、サイバーセキュリティ人材の確保・育成のほか、他の企業や政府機関と連携して総合的な訓練などを実施し、サイバー攻撃を想定した準備を急ピッチで進めなくてはならない。

東京五輪・パラリンピックの概要

20181012_01.jpg東京大会で国際放送センターとメインプレスセンターになる東京ビッグサイト
(写真)筆者


参考資料:
クライスラー、ハッキング対策で140万台リコール:ソフト更新し遠隔操作防ぐ、日本経済新聞、2015年7月25日
サイバー攻撃最新対策~2020年に向けて今から企業組織が取り組むべきサイバーセキュリティ対策、独立行政法人情報処理推進機構、2017年2月8日
サイバー攻撃対応のための総合訓練・検証施設を開設し重要インフラ事業者向けのサイバー防衛訓練サービスを提供開始、株式会社日立製作所ニュースリリース、2017年8月29日
サイバーセキュリティの現状と総務省の対応について、総務省、2017年1月30日
リオ2016大会の振り返りと東京2020大会へ向けたサイバーセキュリティの取組み、公益財団法人東京オリンピック・パラリンピック競技大会組織委員会、2017年7月19日
軍が起業家の揺りかご―イスラエル「8200部隊」の秘密、フォーブス、2017年3月7日
今後のサイバーセキュリティ政策について、商務情報政策局、2016年3月
進化する金融のBCP、新建新聞社(リスク対策ドットコム32号)、2012年7月
東京2020大会におけるサイバーセキュリティ、公益財団法人東京オリンピック・パラリンピック競技大会組織委員会、2015年12月14日
東京オリンピック・パラリンピック競技大会のためのサイバーセキュリティ政策、内閣官房内閣サイバーセキュリティセンター(NISC)
東京五輪守るサイバー連携 イスラエルから最新技術導入 課題は人材育成、産経ニュース、2018年6月15日
日本の「サイバー攻撃対策」に募る大きな不安:イスラエル発イベントが東京で開かれた意味、東洋経済オンライン、2017年12月18日
平成30年版情報通信白書、総務省
2016年リオ・オリンピックに関連したサイバー攻撃の発生状況と対処体制、株式会社サイバーディフェンス研究所 第429号コラム、2016年9月12日
5G 19年に一部開始 携帯4社が全国展開計画、日本経済新聞、2018年9月28日
ascent, a vision for sport and technology, Atos, 2013
London 2012 prepares for cyber-attacks, The Guardian, 4 April 2012.
UK banks tested with cyber attack, travel exercise, Reuters, 22 November 2011.

小野 愛

TAG:

※本記事・写真の無断複製・転載・引用を禁じます。
※本サイトに掲載された論文・コラムなどの記事の内容や意見は執筆者個人の見解であり、当研究所または(株)リコーの見解を示すものではありません。
※ご意見やご提案は、お問い合わせフォームからお願いいたします。

戻る