<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

2020年東京大会開催まであと1年 過去大会から知るサイバー攻撃の脅威

74a316426f13084ec5f04577cd4c93bf_s.jpg

2020年東京大会開幕まであと1年となりました。東京都はオリンピック・パラリンピック準備局を設け、「治安対策」「サイバーセキュリティ」「災害対策」「感染症対策」の4つの視点から予想されるリスクへの対応施策・内容を「東京2020大会の安全・安心の確保のための対処要領」に定めております。交通渋滞や交通規制や、地震・台風・豪雨・竜巻といった天災など様々なリスクが想定されますが、今回はオリンピック開催に伴い増大するサイバー攻撃被害に焦点を当ててご紹介をいたします。



過去のオリンピック大会で発生したサイバー攻撃の概要

昨今のオリンピックでは下記の通り、開催国を標的としたサイバー攻撃が発生しております。

2012年 ロンドンオリンピックで観測された主なサイバー攻撃

fd864f91ded3641714326b451283c2e5_s.jpg
  • 大会期間中に1億6千5百万回のサイバーセキュリティインシデントが発生
    • 大半はパスワード変更やログイン失敗などの軽微なもの
    • テクニカル・オペレーション・センター(TOC)に報告されたサイバーセキュリティインシデントは97件
    • 97件のうち、最高情報責任者(CIO)にまで報告された大きなサイバーセキュリティインシデントは6件
  • 開会式当日、オリンピックパークの電源システムへのDoS攻撃が40分間継続
  • 最も深刻な攻撃は、閉会を迎える瞬間の秒間30万パケットのDDoS攻撃

2016年 リオデジャネイロオリンピックで観測された主なサイバー攻撃

58c1dc4b72c6460356b3ee424aba7953_s.jpg
  • 大会前に発生した被害
    • 開催を批判するツイッターが作成
    • ブラジル政府のWebサイトが改ざん
  • 開会式直前~開催期間に発生した被害
    • 大会公式サイト等へピーク時に540GbpものDDoS攻撃が発生し、大規模な攻撃は223回にも及んだ
    • 監視サービスのログによると、大会期間中は通常の平均7倍の攻撃
    • 開会当初は大会関連Webサイトを標的とした攻撃が多く確認されたが、徐々に攻撃対象が周辺のWebサイトへと移行された



2020年東京オリンピックで想定される被害と対策について

上記のことから東京2020大会は過去最高レベルのサイバー攻撃が発生する恐れがあります。東京2020で想定されるサイバー攻撃の被害対象は大会に関わるスポンサー企業だけではありません。一個人としても下記のような金銭目的のサイバー攻撃の被害を受ける恐れがあります。自分自身が被害者にならないためにも、現時点で想定されるリスクを理解しておくことが重要です。

偽チケット販売サイト・フィッシング詐欺

1050448.png

2019年5月時点で、公式サイトと誤解させるようなインターネットドメインが1,000件近く発覚しており、オリンピックに乗じた詐欺などが発生する可能性が高まっております。

オリンピック事務局からは観戦チケットに関する注意喚起を発表しているので、被害にあわないためにも公式サイトの情報を確認をすすめましょう。

観戦チケットなどに関する詐欺にご注意ください(公式サイトの注意喚起ページにリンクします)


偽アクセスポイントなどによる個人情報の搾取、ランサムウェアによる脅迫

106578.png

また、オリンピック開催を目前として、交通機関や商業施設に無料で利用できる公衆Wi-Fiが充実してきたが、偽のWi-Fiスポットによるサイバー攻撃被害というものも発見されています。偽のWi-Fiスポットに接続してしまうと、以下のようなセキュリティ被害が発生する恐れがあります。

  • 通信内容の盗み見
  • 詐欺Webサイトへ誘導されてクレジットカード番号などの決済情報を盗まれる
  • 接続端末がランサムウェアに感染させられ、暗号化された端末を解除するための身代金を請求される。


これらの被害にあわないためにも知らないWi-Fiへの接続は避け、信用できる事業者が提供する公衆Wi-Fiに接続するように徹底いたしましょう。




まとめ

今回は、過去の大会のサイバー攻撃被害状況と東京大会で発生しうるサイバー攻撃被害ついてご紹介しました。オリンピックを心から楽しむためにも、想定される被害やリスクについて知り意識をするようにしましょう。





contact1.png


関連サービス
OPTi Secure(統合セキュリティ運用サービス )について

OPTi Secure(統合セキュリティ運用サービス )について

OPTi Secureは、Web、ネットワーク、エンドポイント、監査というセキュリティの4領域に対し、米NIST(国立標準技術研究所)のセキュリティ標準に準拠した5ステップ(特定・防御・検知・対応・復旧)に基づき、クラウドおよびオンプレミスの双方で各種サービスをご提供しています。

詳しく »