2020年01月20日、国際的な大舞台を前にした日本の防衛線が浮き彫りになりました。2020年の東京オリンピック・パラリンピックの開催を控え、目に見えない脅威との激しい攻防戦が繰り広げられています。SNS上でも「私たちの生活インフラは本当に大丈夫なのか」といった、サイバー攻撃に対する不安や関心の声が数多く寄せられていました。世界が注目する祭典は、常にハッカーたちの格好の標的となってきた歴史があるのです。
政府の内閣サイバーセキュリティセンター(NISC)は、2019年11月に大規模な防衛演習を敢行しました。これは開会式当日に通信途絶や大規模停電が発生した事態を想定したもので、約5000人が参加しています。演習を指揮した慶応義塾大学の大林厚臣教授は、防衛の手薄な隙間こそが真っ先に狙われると強い危機感を表明しました。企業によって対応力の格差が激しいのが現状であり、一刻も早い連絡体制の整備が求められるでしょう。
過去の大会を襲った悪夢のシナリオ
ネットの世界から仕掛けられる破壊工作は、すでに現実のスタジアムを混乱に陥れています。2018年に開催された平昌冬季オリンピックでは、華やかな開会式の裏側で入場券の発行システムが完全に停止しました。これは事前に管理者のパスワードが盗まれ、時限式の不正プログラムが起動したためです。さらに2016年のリオデジャネイロ大会でも、大量のデータを送りつけてサーバーを機能不全にする攻撃により、関係者の個人情報が流出しました。
日本国内のスポーツ団体も決して他人事ではない状況に直面しています。2019年秋の調査では、国内の約100団体におよぶ競技組織の9割がセキュリティ上の弱点を抱えていることが判明しました。ある障害者スポーツ団体では、公式サイトの画像が何者かによって書き換えられていたにもかかわらず、1ヶ月以上も気づかなかったという驚きの事例も報告されています。こうした現状に対して、防衛意識の低さを懸念する厳しい意見がネットでも飛び交いました。
ここで専門用語の解説をしておきましょう。ニュースでよく耳にする「サイバー攻撃」とは、インターネットなどのネットワークを通じて、企業のシステムや個人のパソコンに不正に侵入し、データの改ざんや破壊、盗難を行う行為を指します。オリンピックのような巨大なイベントは、自らの技術を誇示したい愉快犯だけでなく、政治的な意図を持った組織からも執拗に狙われやすいため、国を挙げた高度な警戒が絶対に欠かせません。
インフラをマヒさせる見えない侵入者
2019年05月には、日本中が沸いたラグビーワールドカップの組織委員会でも不気味な兆候が見られました。職員のもとに、実在する海外企業を装った巧妙な不審メールが何通も届いたのです。組織委がその企業との取引を公表していなかったことから、過去の通信データが事前に盗まれていた可能性が極めて高いと言えます。幸いにも実害は免れましたが、本番が近づくにつれて執拗な偵察行動が増加していた事実は、強い教訓として胸に刻むべきです。
編集部としては、パソコンの画面内だけで行われる対策だけではもはや不十分だと確信しています。2014年のソチ冬季オリンピックでは、組織委の内部に入り込んだスタッフが、直接システムに不正プログラムを仕込もうとする事件まで発生しました。物理的なセキュリティ、つまり機材が置いてある部屋の施錠管理なども同時に徹底しなければ、いくら強固な暗号を組んでも意味がありません。ネットと現実の両面で「穴」を塞ぐ覚悟が必要です。
2019年09月には、警察の捜査員が五輪会場の配電盤がむき出しになっているのを発見し、急遽鍵をかけるよう要請する一幕もありました。特定の制御システムに直接細工を施されれば、遠隔操作で街全体の電気を消される危険性があるからです。現在、自衛隊や警察、民間のIT企業が手を取り合い、総力戦でこの見えない脅威に立ち向かっています。私たち一人ひとりも防犯意識を高め、社会全体の防衛力を底上げしていくことが今まさに求められているでしょう。
コメント