🔥【東京五輪サイバー防衛の鍵】平昌五輪「悪夢の12時間」から学ぶべき教訓と日本の三重苦を徹底解説！

2019年6月3日、東京五輪・パラリンピックの開幕まで残り400日余りとなり、その準備は佳境を迎えていますが、私たちが決して目を背けてはならない大きな懸念事項があります。それは、大会のコンピューターシステムを標的としたサイバー攻撃の脅威です。特にロシア、中国、北朝鮮など、国家レベルでサイバー戦力を強化している国々が存在する現在、日本の防衛体制は十分であるとは言い切れません。

2018年2月に開催された平昌五輪については、日本政府（内閣サイバーセキュリティセンター＝NISC）は、韓国当局への聞き取り調査に基づき「大会運営に重大な影響を与えるようなサイバー攻撃は発生せず」という評価を同年6月に示しました。開会式でのトラブルについても、「公式サイトで入場券を一時的に印刷できなかった」といった、非常に素っ気ない記述に留まっています。

しかし、一部の報道や国内外の専門家の見解を総合すると、平昌五輪の組織委員会は、開会式の裏側で、実に12時間にもわたる**「悪夢」のような大混乱に直面していたことが明らかになっています。この攻撃は「Olympic Destroyer」という名のマルウエア（悪意あるプログラム）によって引き起こされ、開会式が始まる2018年2月9日午後8時に合わせて、その猛威を振るい始めたのです。

このマルウエアは、組織委員会の認証サーバーやデータベースサーバーなど計33台、そしてパートナー企業の認証サーバーなど計17台を破壊しました。さらに、300台余りのコンピューターが一時期、攻撃者の支配下に置かれるという甚大な被害が発生しています。その結果、入出国、交通機関、宿泊施設、選手村の管理など、大会運営に不可欠な31のサービスを管轄する大会管理システムが完全に停止に追い込まれました。

また、人材管理、試合日程、ユニホームの管理、試合情報の分配などを行う計器管理システム**も中断し、インターネットテレビ、無線LAN、WEB、アプリ、メールといった通信手段も使用不能になるという、まさに大会運営の根幹が揺らぐ事態となりました。プレスセンターでは通信機能が回復したものの、認証サーバーなどの復旧は遅々として進まず、最終的には午前0時ごろにシステムの電源を一度落とさざるを得ない状況に陥ったのです。

平昌五輪を救った緊急対応チームの奮闘と攻撃者のプロファイル

この未曾有の危機に対し、立ち上がったのが緊急事態対応チームでした。軍、警察、情報機関などに属する17名のサイバーセキュリティ専門家が中心となり、民間のセキュリティ会社のサポートも得ながら、徹夜での復旧作業が進められました。軍など「原隊」の協力体制も功を奏し、パスワードの変更とシステムの再起動を経て、事態が収束したのは翌日の午前7時50分ごろ、実に12時間にわたる攻防の末でした。

攻撃者を割り出すためのマルウエア分析も進められました。当初は北朝鮮による犯行説もありましたが、マルウエアの痕跡から、2017年にウクライナの重要インフラを機能不全に陥れたとされる**「NotPetya」との類似点が認められたのです。「NotPetya」は強い感染力でシステム障害を引き起こしましたが、これは米情報機関由来のウイルスが組み込まれていたためとされています。ウクライナへの攻撃はロシアによるものとするのが定説であることから、平昌五輪への攻撃も、組織的なドーピング不正で代表選手団の派遣を拒否されたことに対するロシアの報復ではないか、という見方が現在最も有力となっています。

さらに驚くべき事実は、攻撃者がシステムへ侵入するために、事前に盗み出されていたシステム管理の44のアカウントとパスワードを使用していたことです。そして後になって判明したのが、事件発生の約3カ月も前から、攻撃者がシステム内に侵入していた形跡があったということです。この事実は、サイバー攻撃がいかに潜伏期間**を持ち、周到に準備されるかを示しており、東京五輪の準備においても、この長期的な脅威を念頭に置く必要があるでしょう。

【編集長提言】東京五輪のサイバーセキュリティを盤石にするための二大教訓

この平昌の悪夢から、私たち日本は何を学ぶべきでしょうか。東京五輪の組織委員会で最高情報セキュリティ・オフィサー（CISO）を務める坂明氏は、平昌の具体的な混乱には言及を避けつつも、「五輪関連インフラは民間が運用しているものが多いため、民間にも安全対策を強く働きかけている」と述べています。私は、平昌の事例から得られる教訓は、以下の二点に集約されると考えます。

一つは、高い能力を持つ緊急事態対応チームを組織し、そして**「プランB」として混乱発生時の訓練を徹底的に行うことです。平昌でも事前訓練を行っていたからこそ、何とか12時間で事態を収拾できたと言われています。サイバーディフェンス研究所の上級分析官である名和利男氏は、対応チームのメンバーには、機密情報を扱うための「セキュリティークリアランス」（適格性評価）**の取得が必要条件であると指摘しています。これがなければ、海外当局との機密情報の共有が難しくなるからです。

二つ目の教訓は、攻撃が国家を背景としたものである可能性が高いという点です。2018年11月の米中間選挙では、米サイバー軍がロシアの攻撃者の動きを事前に探知し、無力化に成功したと米紙が報じています。国際環境は、ロシアが東京五輪に参加予定であることや日中関係の改善、対北朝鮮での一時の緊張状態からの脱却など、平昌時よりは改善しているとみられますが、それでも準備を怠ることは許されません。サイバー空間における攻防は、年々巧妙化し、激しさを増しているからです。

専守防衛、通信の秘密、そして情報機関の不在——日本が抱える「サイバー防衛の三重苦」

しかし、日本のサイバー防衛体制には、他国と同じ土俵で語ることができない、構造的な3つの弱さ、いわば**「三重苦」が存在しています。これは、克服すべき法制上の大きな壁です。

まず一つ目は、「専守防衛」の原則です。これにより、攻撃側の意図を事前にくじくような「事前活動」が法的にできません。サイバー攻撃は、瞬時に行われ、敵の姿が見えないという特徴を持っているため、専守防衛の制約は致命的な弱点となり得ます。攻撃をされてからでは、手遅れになってしまう可能性があるのです。

二つ目は、憲法第21条が定める「通信の秘密は、これを侵してはならない」という原則です。一部の犯罪捜査では通信傍受が認められるようになりましたが、サイバー空間において攻撃者の動きを事前に探知し、監視することは依然として極めて難しい状況です。この通信の秘密の原則とサイバー防衛の必要性をどう両立させるか、という議論が、喫緊の課題となっています。

そして三つ目は、機密情報を自在に扱うことができる情報機関の不在です。特定秘密保護法によって「米国との情報共有は格段に円滑になった」（政府関係者）という進展は見られましたが、他国とのギブアンドテイクに基づく機密情報の収集、すなわち国際的なインテリジェンス活動が難しいのが現状です。これは、国家を背景とする巧妙なサイバー攻撃の情報を、タイムリーかつ確実に手に入れる上での大きな障害となっています。

2020年の東京五輪は、サイバー空間の安全という、まったく新しい、そして極めて重大な課題への取り組みが、私たち日本に問われています。平昌五輪で起きた「悪夢の12時間」は、対岸の火事ではなく、東京五輪への明確な警告**として受け止め、このサイバー防衛に関する議論は、早すぎるということは決してありません。今こそ、法制度の壁を乗り越え、世界に誇れる安全な大会を実現するための備えを急ぐべきでしょう。