2019年12月25日、聖夜の賑わいの中で専門家たちが神経を尖らせているニュースが飛び込んできました。世界反ドーピング機関(WADA)が、ロシアに対して今後4年間の主要大会出場禁止を決定したのです。これには2020年に開催を控える東京五輪も含まれており、スマートウォッチに流れたこの速報は、セキュリティー関係者の間に戦慄を走らせました。国家ぐるみの不正と断じられたロシア側が、この決定に強い不満を抱いているのは明白だからです。
過去の大会を振り返ると、ロシアが参加を制限された2016年のリオ五輪や2018年の平昌冬季五輪では、激しいサイバー攻撃が確認されています。SNS上でも「嫌がらせのレベルを超えている」「日本も標的になるのでは」と不安視する声が目立ち始めました。東京五輪を目前に控え、私たちは目に見えない「デジタルな戦場」への備えを、これまで以上に強化しなければならない局面に立たされているといえるでしょう。
メガイベントの裏側で暗躍する未知の脅威
2019年は日本にとって、まさに国際交流の当たり年でした。6月のG20大阪サミットを皮切りに、ラグビーワールドカップや即位の礼、さらにはローマ教皇の来日など、世界中から要人が集結しました。これらのイベントは東京五輪に向けた格好の演習となりましたが、その裏では実際に攻撃が検知されています。特定のサーバーに膨大なデータを送りつけてパンクさせる「DDoS攻撃」や、執拗に侵入を試みる「APT」といった手法が確認されたのです。
ここで解説が必要な「APT」とは、特定の組織を狙って長期間にわたり潜伏し、機密情報を盗み出す高度な攻撃を指します。幸いにも2019年中のイベントでは大きな被害は報じられませんでしたが、これは単なる偶然ではありません。東京や大阪といった開催地に、全国から防衛リソースを集中させた結果なのです。しかし、華やかな舞台裏で資源を投じすぎることは、同時に「守りの空白地帯」を生み出すリスクも孕んでいるのではないでしょうか。
狙われる「地方」という名の脆弱な窓口
私が今最も懸念しているのは、中央の守りが固くなる一方で、手薄になった地方自治体や中小企業が「踏み台」にされるシナリオです。2019年12月4日には、50もの自治体が利用するクラウドサービスで大規模な障害が発生しました。これは直接の攻撃ではなかったとされていますが、行政サービスがいかにITへ依存しているかを浮き彫りにしました。デジタル化が進むほど、攻撃者にとっての「脆弱性」という窓は大きく開かれてしまうのです。
実際に、ある県では2019年のサイバー脅威数が前年の10倍以上に跳ね上がっているという衝撃的なデータもあります。攻撃者はまず、ガードの甘い地方のネットワークに侵入し、そこを起点として中央省庁や重要インフラへと手を伸ばそうとしています。全国に1700以上存在する自治体すべてを鉄壁に守ることは至難の業ですが、ここが突破されれば、国全体のセキュリティー網が瓦解しかねないという危機感を私たちは持つべきです。
中小企業の防衛力強化が日本を救う
民間企業に目を向けると、大手金融機関などの対策は進んでいますが、日本企業の99パーセントを占める中小企業の現状は心許ない状況です。予算や人材が限られる中で、対策を外部任せにしているケースも多く、侵入されてから数ヶ月間も気づかないことすら珍しくありません。地方には専門のセキュリティー企業も少なく、サポート体制の地域格差も大きな課題です。警察庁も能力向上を急いでいますが、まさに時間との戦いといえるでしょう。
サイバー防衛は、もはや一部の専門家だけの問題ではありません。地方の小さな町や企業が狙われることが、結果として2020年の東京五輪という国家的イベントの成功を揺るがす可能性があるのです。私たちは「自分たちは関係ない」という意識を捨て、官民が一体となってこの見えない脅威に立ち向かう必要があります。2020年という歴史的な年を笑顔で終えるために、今こそ日本全体の防衛体力を底上げする時が来ているのです。
コメント