1. ホーム
  2. お役立ちブログ
  3. 情報セキュリティ対策に関するお役立ち情報
  4. 2020年東京大会開催まであと1年 過去大会から知るサイバー攻撃の脅威

2020年東京大会開催まであと1年 過去大会から知るサイバー攻撃の脅威

更新日 : 2020年08月17日

74a316426f13084ec5f04577cd4c93bf_s.jpg

2020年東京大会開幕まであと1年となりました。東京都はオリンピック・パラリンピック準備局を設け、「治安対策」「サイバーセキュリティ」「災害対策」「感染症対策」の4つの視点から予想されるリスクへの対応施策・内容を「東京2020大会の安全・安心の確保のための対処要領」に定めております。交通渋滞や交通規制や、地震・台風・豪雨・竜巻といった天災など様々なリスクが想定されますが、今回はオリンピック開催に伴い増大するサイバー攻撃被害に焦点を当ててご紹介をいたします。



過去のオリンピック大会で発生したサイバー攻撃の概要

昨今のオリンピックでは下記の通り、開催国を標的としたサイバー攻撃が発生しております。

2012年 ロンドンオリンピックで観測された主なサイバー攻撃

fd864f91ded3641714326b451283c2e5_s.jpg
  • 大会期間中に1億6千5百万回のサイバーセキュリティインシデントが発生
    • 大半はパスワード変更やログイン失敗などの軽微なもの
    • テクニカル・オペレーション・センター(TOC)に報告されたサイバーセキュリティインシデントは97件
    • 97件のうち、最高情報責任者(CIO)にまで報告された大きなサイバーセキュリティインシデントは6件
  • 開会式当日、オリンピックパークの電源システムへのDoS攻撃が40分間継続
  • 最も深刻な攻撃は、閉会を迎える瞬間の秒間30万パケットのDDoS攻撃

2016年 リオデジャネイロオリンピックで観測された主なサイバー攻撃

58c1dc4b72c6460356b3ee424aba7953_s.jpg
  • 大会前に発生した被害
    • 開催を批判するツイッターが作成
    • ブラジル政府のWebサイトが改ざん
  • 開会式直前~開催期間に発生した被害
    • 大会公式サイト等へピーク時に540GbpものDDoS攻撃が発生し、大規模な攻撃は223回にも及んだ
    • 監視サービスのログによると、大会期間中は通常の平均7倍の攻撃
    • 開会当初は大会関連Webサイトを標的とした攻撃が多く確認されたが、徐々に攻撃対象が周辺のWebサイトへと移行された



2020年東京オリンピックで想定される被害と対策について

上記のことから東京2020大会は過去最高レベルのサイバー攻撃が発生する恐れがあります。東京2020で想定されるサイバー攻撃の被害対象は大会に関わるスポンサー企業だけではありません。一個人としても下記のような金銭目的のサイバー攻撃の被害を受ける恐れがあります。自分自身が被害者にならないためにも、現時点で想定されるリスクを理解しておくことが重要です。

偽チケット販売サイト・フィッシング詐欺

1050448.png

2019年5月時点で、公式サイトと誤解させるようなインターネットドメインが1,000件近く発覚しており、オリンピックに乗じた詐欺などが発生する可能性が高まっております。

オリンピック事務局からは観戦チケットに関する注意喚起を発表しているので、被害にあわないためにも公式サイトの情報を確認をすすめましょう。

観戦チケットなどに関する詐欺にご注意ください(公式サイトの注意喚起ページにリンクします)


偽アクセスポイントなどによる個人情報の搾取、ランサムウェアによる脅迫

106578.png

また、オリンピック開催を目前として、交通機関や商業施設に無料で利用できる公衆Wi-Fiが充実してきたが、偽のWi-Fiスポットによるサイバー攻撃被害というものも発見されています。偽のWi-Fiスポットに接続してしまうと、以下のようなセキュリティ被害が発生する恐れがあります。

  • 通信内容の盗み見
  • 詐欺Webサイトへ誘導されてクレジットカード番号などの決済情報を盗まれる
  • 接続端末がランサムウェアに感染させられ、暗号化された端末を解除するための身代金を請求される。


これらの被害にあわないためにも知らないWi-Fiへの接続は避け、信用できる事業者が提供する公衆Wi-Fiに接続するように徹底いたしましょう。




まとめ

今回は、過去の大会のサイバー攻撃被害状況と東京大会で発生しうるサイバー攻撃被害ついてご紹介しました。オリンピックを心から楽しむためにも、想定される被害やリスクについて知り意識をするようにしましょう。





contact1.png


関連サービス
OPTi Secure(統合セキュリティ運用サービス )について

OPTi Secure(統合セキュリティ運用サービス )について

OPTi Secureは、Web、ネットワーク、エンドポイント、監査というセキュリティの4領域に対し、米NIST(国立標準技術研究所)のセキュリティ標準に準拠した5ステップ(特定・防御・検知・対応・復旧)に基づき、クラウドおよびオンプレミスの双方で各種サービスをご提供しています。

詳しく »

BCP対策とは?事業継続計画の基礎知識
BCP対策とは?事業継続計画の基礎知識

企業は自然災害やセキュリティインシデントなどさまざまな脅威から会社・従業員を守らなければなりません。経営者や情報システム管理者が中心となって行うべきBCP(事業継続計画)の策定・運用に関する基礎知識をご紹介します。

セキュリティ対策の人材・コストでお悩みですか?
セキュリティ対策の人材・コストでお悩みですか?

貴社の悩みに応じたセキュリティ運用代行のサービスをご提供します。

エンドポイントセキュリティ対策は十分ですか?
エンドポイントセキュリティ対策は十分ですか?

セキュリティ用語解説・脅威情報・比較表・ソリューションマップなどお役立ち情報をポータルサイトに集約しています。

ウイルス対策ソフト、今のまま更新しますか?
ウイルス対策ソフト、今のまま更新しますか?

アンチウイルスソフトウェアをどれを選定してよいか判断に迷いますよね。様々なセキュリティ対策ソフトウェアが乱立する中で、ウイルス対策ソフトの選び方をご紹介いたします。

お役立ちブログ

企業の情報セキュリティやITシステムに関するお役立ち情報がご覧いただけます。JBサービス株式会社(JBS)は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

情報セキュリティ対策に関するお役立ち情報
情報セキュリティ対策に関するお役立ち情報がご覧いただけます。サイバー攻撃に関する最新情報や、企業が取り組むべき情報セキュリティ対策についての各種情報をご紹介します。
Windows10・Windows11/Microsoftに関するお役立ち情報
Windows 10・Windows 11/Microsoftに関するお役立ち情報がご覧いただけます。Windows 10・Windows 11の導入展開手法や、Micorosft Azure、Intuneの機能・メリットなどの情報をご紹介します。
IT運用に関するお役立ち情報
IT運用に関するお役立ち情報がご覧いただけます。IT運用に必要な人材やスキルについての情報をご紹介します。
IoT/Non-ITに関するお役立ち情報
IoT/Non-ITに関するお役立ち情報がご覧いただけます。製造業やサービス業、医療などさまざまな業種のお客様にお役立ていただける各種情報をご紹介しています。
3Dプリンティングに関するお役立ち情報
3Dプリンター・3Dプリンティングに関するお役立ち情報がご覧いただけます。3Dプリンターの導入をご検討のお客様向けの無料ベンチマークサービスや、3D Sysetms ProJetシリーズプリンターをお持ちのお客様に向けた技術情報をご紹介しています。
AIに関するお役立ち情報
AIに関するお役立ち情報がご覧いただけます。AIチャットボットの基礎知識やAIの業務活用について各種情報をご紹介しています。
BCP・災害対策に関するお役立ち情報
地震、台風等の自然災害や火災、パンデミック、予期せぬ災害が発生した際、自社への被害を最小限に抑え、いち早く事業を復旧させるためには、何をすべきか?BPC・災害対策に関する基礎知識やお役立ち情報、当社の取り組みをご紹介します。
延長保守サービスに関するお役立ち情報
メーカー保守期間終了後の延長保守サービスは、メーカーの保守サポート期間の終了したEOS製品の延長保守を行います。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。