STORY

“オリンピックを破壊する”~サイバー攻撃、驚愕の実態~

2019.06.13 :

東京オリンピック・パラリンピックまで、あと1年。

しかし、大会の最中に「サイバー攻撃」によってゲートが停止し、選手や観客が入場できなくなったらどうなるだろうか。

そんな悪夢も、もはや絵空事ではない。攻撃は年々高度化し、「サイバーテロ」ともいうべきレベルに達しているのだ。それが顕在化したのが、去年、開かれたピョンチャン大会だった。

サイバー防衛を担った中心人物が、緊迫の攻防を証言した。

攻撃は、突然に始まった

「リオ、ロンドンとは全く違う、オリンピックを妨害する明確な目的をもった攻撃だったと思う。ピョンチャンオリンピックが成功しないおそれもあっただろう」
イグルーセキュリティ チョ・チャンソブ 副社長
こう語るのは、ピョンチャンオリンピックのサイバー攻撃対応チームで総括責任者を務めた、セキュリティー企業「イグルーセキュリティ」のチョ・チャンソブ副社長だ。大会から1年あまり、ソウル市内で初めてメディアの取材に応じた。

ピョンチャン大会がサイバー攻撃を受けたことは、これまでも伝えられてきたが、その内容は、大会の組織委員会が攻撃の存在を認めたことと、セキュリティー会社によるウイルスの分析に限られ、日本政府が行った現地調査の資料も含め、実態を物語るものはない。

チョ氏は、穏やかな表情で、理路整然と話しはじめた。
「最初に異変についての情報がもたらされたのは、去年2月9日の午後7時頃、開会式の1時間前でした」
ITサービス会社が運用する大会のシステムの一部に不具合が起きたが、「システム障害」との報告だったため、サイバー攻撃対応チームは出動しなかった。
しかし、開会式が始まった午後8時、会場の無線LANが使えなくなったり、チケットの印刷が出来なくなったりするなど、トラブルが相次ぐ。
「多数のシステムが同時多発的に問題を起こし、大会のサーバーの画面が青一色になって再起動も出来なくなった。ウイルスによるサイバー攻撃と判断しました」

想像を超えた攻撃の実態

このとき、チョ氏はソウル市内にいた。当時、会場の入退場から交通、選手村の管理に至るまで、オリンピックに関わるデータの多くは、ソウルのデータセンターで管理され、対応チームのメンバーの多くも、ここに待機していたのだ。

分析したところ、攻撃を受けたのは、観客の入退場から大会関係者のインターネット接続まで、あらゆる認証作業に必要な、大会の根幹を担うサーバーだと分かった。
開会式が終わるのは夜10時。混乱を防ぐため、無線LANや入退場システムなど、最低限の応急処置した上で、バックアップのサーバーを使って全体の復旧作業を急ぐことにした。

データセンターには、ネットワーク構築やサーバー管理など、各分野のプロおよそ250人が続々と駆けつけた。

ところが、作業開始後、さらに深刻な事態が判明した。サーバーを1台復旧すると、ウイルスの変種が現れて別のサーバーに感染していったのだ。

攻撃に使われたのは、「拡散型」と呼ばれる極めて悪質なウイルスだった。現場では驚きの声があがったという。
「攻撃は認証システムを通じて、IDとパスワードを乗っ取った状態で始まりました。乗っ取ったアカウントから認証システムを破壊し、その認証システムがウイルスを連鎖的に伝播する攻撃となったのです」
被害は、認証用のサーバーを発信源に50のサーバーに及び、大会に関わる52のサービスが影響を受けた。

攻撃者の狙いは、単なる示威行為ではなく、大会の破壊にあることは明らかだ。

このままでは、大会そのものに影響が出かねない。午前0時、これ以上の拡散を防ぐため、大会のインターネットを遮断した。
「これは時間との闘いだから、人員を追加投入して、変種のウイルスをひとつずつ見つけて治療する作業を繰り返しました。最終的に検出されたウイルスは、およそ40種にのぼったのです」
復旧作業が終わったのは、競技開始が1時間後に迫った翌日の午前8時。徹夜で対応にあたった結果、競技の運営に支障が出る最悪の事態は避けられた。

サーバーの復旧に失敗すれば、大会を彩った数々の名シーンも、幻に終わっていたかもしれない。
「データセンターでは、多くの人が集まって、分析する場所が足りないほどでした。私が差し入れたものを食べる余裕さえありませんでした。体も疲れて大変でしたが、誰もが、国家的な行事を成功させたい一念でした」

攻撃への備えは

チョ氏は、東京大会に向けた教訓として、訓練の重要性を指摘している。

ピョンチャン大会を狙った攻撃は、特定の標的を執拗に狙う極めて高度なものだった。

しかし、組織委員会を中心に、民間、政府、軍が連携し、10回以上の模擬訓練と3回の現場対応訓練を行っていたため、攻撃に対処できたという。

そして、もうひとつの教訓が、「サプライチェーン攻撃」と呼ばれるシステムの供給網を狙った攻撃への対策だ。
今回の攻撃を分析した結果、ウイルスの感染は、オリンピックの組織委員会の内部ではなく、大会に関連する海外のITサービス会社から始まっていた。

ウイルスは、ここの端末に保管されたIDやパスワードを盗み、組織委員会のサーバーへ移動していた。

こうした動きは、大会の少なくとも3か月前から始まり、開会式に合わせてウイルスが作動するように仕組まれていたとみられている。

チョ氏は、組織委員会そのものだけでなく、関係する組織のセキュリティ対策と緊急時の情報共有の重要性を訴える。
「いくら準備しても攻撃は必ずある。国家的行事では最悪のシナリオを想定して訓練すべきだ」

東京大会は大丈夫か

世界中から注目が集まる、オリンピック。開催国と敵対したり、競合したりする国や勢力にとって、相手の国際社会での威信を失墜させる絶好の機会だ。

しかも、攻撃のレベルは大会を重ねるごとに高度化している。

東京オリンピックの組織委員会でサイバーセキュリティ-対策を担当しているテクノロジーサービス局の舘剛司局長は、危機感をあらわにしている。
東京五輪組織委員会テクノロジーサービス局 舘剛司 局長
「過去の大会では、公式サイトに対する攻撃など、政治的なアピールのための攻撃が多かったが、ピョンチャン大会から、より深刻な影響の出る攻撃を仕掛けてきていて、1つの転換点だと認識している。事態は深刻な方向に移っているという危機感を持っている」
舘局長は、ピョンチャンで行われたサイバー攻撃は、テロにも使われうる点を危惧している。

監視カメラをハッキングしたり、認証カードを偽造したりしてテロリストの内部侵入を許せば、人命に関わる事態になりかねない。
「守るべきは情報システムそのものではなくて、そこが攻撃され、侵入されることでさらなる被害を生むことを一番防がなければならない。テロの手段としてのサイバーという認識を持って対処する必要がある」

サプライチェーンの備えは

ピョンチャン大会で顕在化した「サプライチェーン攻撃」の脅威。

競技会場がある自治体も、攻撃対象になるおそれがある。横浜市も、その1つだ。
横浜市では、来年の完成を目指して、高さ155メートルの新庁舎を建設している。

危機管理室やサーバー室、非常用電源のほか、空調のセンサーなど、ビル全体が巨大なIoT機器のようになっている。サイバー攻撃対策は不可欠だ。
横浜市では、国が策定しているセキュリティー対策のガイドラインをいち早く適用。バックアップのシステムが整備されているかや、調達する機器を事前に検疫し、安全性が確認されたもののみを導入しているかなど、チェックしながら建設を進めているという。
横浜市 福田次郎CIO補佐監
「メーカーの製品をどう安全なものを入れるか、作る過程で何かされないかなど、万全を期して、セキュリティを守れるところは手を尽くしています」(横浜市・福田次郎CIO補佐監)
企業側でも対応が始まっている。映像・音響機器メーカーのJVCケンウッドでは、自社の製品が「サプライチェーン攻撃」の入り口になってはいけないと、セキュリティー強化をはかっている。
たとえば監視カメラ。説明してくれた伊藤公祐技術開発部専任主幹によると、インターネットにつながる機能があるうえ、画像処理能力や伝送能力も高く、1つのコンピューターのような性能を持っているという。
JVCケンウッド技術開発部 伊藤公祐 専任主幹
「監視カメラ自身を乗っ取ったり、ここを踏み台にいろんなサイバー攻撃を仕掛けたりできるリスクが高まっています」
私が取材した日は、撮影した映像を無線LANで伝送できる業務用カメラに、5万通りを超えるサイバー攻撃をしかけ、安全性を検査していた。
業界では、一定の安全対策を施した製品に認証マークを発行する動きが始まっていて、電器メーカーなどでつくる「重要生活機器連携セキュリティ協議会」は、ことしから国内で初めて認証マークを発行することになった。

JVCケンウッドは、この認証マークの取得を通じて、製品のセキュリティー対策を進めるとともに、製品の差別化につなげたいとしていている。
「調達者側の要望に応えられるように、社内の態勢も作りたい」

残された時間はわずか

東京オリンピック・パラリンピックまで、あと1年。サイバー攻撃の被害を防ぐことは出来るのか。

再び、組織委員会の舘テクノロジーサービス局長に尋ねた。
「情報システムを安定運用するために、あらゆる手を尽くしたのか。情報システムの専門家だけではなく、オリンピックの運営のために必要な、警備や輸送、物流などのあらゆる部門が、サイバー攻撃のリスクを認識して、ことにあたる必要が出てきている」
これまで、私は、サイバーセキュリティ-分野の取材をする中で、東京大会では、何かあっても大ごとにはならないだろう、と楽観的に考えていた。

しかし、今回、ピョンチャン大会を取材して、攻撃のフェーズが明らかに変わったことを確信した。

敵は気付かぬうちに深く潜入し、Xデーを待っているかもしれない。どこまで攻撃への対処能力を高めていけるのか、残された日々は多くはない。

科学文化部記者

黒瀬総一郎

平成19年入局。岡山局、福岡局を経て平成26年から科学文化部。海洋や天文のほか、現在は、サイバーセキュリティーやネット社会の問題を中心に取材。また、全国の水辺を巡って、ウナギやサンゴなど、生態系の保全や資源管理に関する取材を続けている。川で取ってきたニホンウナギを、長年、自宅で飼育し、体長は80センチに(すでに死亡)。

黒瀬総一郎記者の記事一覧へ

記事の内容は作成当時のものです

STORY一覧に戻る

関連記事