【注意喚起】東京五輪後にサイバー攻撃増？背景と対応策について解説

8月10日で東京オリンピックが閉幕します。今回のオリンピックは昨年延期が発表され、異例の中での開催でした。

オリンピックの陰で、日本に密かに迫っている危険がありました。それは、”サイバー攻撃”です。

近年、日本を標的としたサイバー攻撃は増加の一途をたどっています。

参考：NICTER観測レポート2020

実は、オリンピックはこうしたサイバー攻撃が増加する一つの要因となります。

今回は、過去にオリンピック開催国が受けたサイバー攻撃の事例と、今回の東京五輪での事例、またオリンピック閉幕後も必要なサイバー攻撃への対処法をご紹介します。

オリンピックに関連したサイバー攻撃事例（海外編）

① 2012年：ロンドンオリンピック

ロンドンオリンピックでは、下記のようなサイバー攻撃が発生しています。

・開会式当日、発電から供給までを担う電力システムがサイバー攻撃を受ける
・オリンピックの大会公式サイトが北米および欧州の90のIPアドレスから、40分間にわたって1,000万回以上の DDoS攻撃を受ける
・報道機関向けに用意されていた共同利用IPアドレスから、1秒あたり30万パケットのDDoS 攻撃が送付される

※DDoS攻撃とは、マルウェアを使って複数のマシンを乗っ取り、攻撃目標であるサイトやサーバに対して大量のデータを送りつけ、サーバやパソコンなどをダウンさせる攻撃のことです。

② 2016年：リオデジャネイロオリンピック

リオデジャネイロオリンピックでは、下記のように広範なサイバー攻撃による被害が確認されています。

大会前に発生した被害
・ブラジル政府のWebサイトの改ざん
　
テレビでは放映されない下記のような数々のトラブルが発生
・ゴルフの競技中に過負荷により競技情報を取り扱うシステムがダウン
・大会初日の過負荷によるモバイルアプリダウン
・インターネット回線トラブル
・停電・電源トラブル（五輪閉会式時間中の会場一帯の停電も含む）
・その他多発するサイバー犯罪（なりすましWi-Fi、ATMスキミング）

オリンピックに関連したサイバー攻撃事例（日本編）

東京五輪に際して、日本を標的としたサイバー攻撃も確認されています。

JOC(日本オリンピック委員会)に対する攻撃

昨年4月、JOCがサイバー攻撃を受け、パソコンやサーバーのデータが一部暗号化される被害を受けました。

JOCによると、事務局にあるパソコンやサーバーが、次々とウイルスに感染し、サーバー内のデータが書き換えられるなどしてアクセスできなくなりました。被害拡大を防ぐためにインターネットを遮断したため、一時的に業務を停止する事態になりました。

JOCにサイバー攻撃、全PC交換　金銭要求「ない」：朝日新聞デジタル

オリンピック開会前から仕掛けられたサイバー攻撃

オリンピック開会直前にはチケット購入の偽サイトが相次いで確認されており、購入者の個人情報漏洩等の被害がありました。

五輪チケット購入者のID流出　組織委が調査　（写真=共同）

五輪サイバー攻撃、開会式目前に相次ぐ　偽サイトなど

東京五輪はサイバー攻撃者（ハッカー）の稼ぎ時

今年は日本でオリンピックが開催されましたが、上記でご紹介した通り開催国には委員会をはじめ、その国の重要機関にまで影響を及ぼします。

また、ハッカーの中に愉快犯はほとんどおらず、ほぼすべてが金銭を目的としています。オリンピックのように各国の情報が一国に集まってくる、ないしは世界中が注目するイベントは、まさに「ハッカーの恰好の的」となるのです。

オリンピック後こそ気を抜けないセキュリティ対策

サイバー攻撃者（ハッカー）は、オリンピック期間中、新聞の一面を飾るような大会委員会や大企業などを標的に攻撃を行います。

しかし、個人や中小企業も例外ではありません。

近年ではメールによる攻撃が巧妙化しており、一見無害に思われるメールから添付ファイルをダウンロードしたことにより、マルウェア感染や情報漏洩の被害にあうケースが後を絶ちません。

当社のセキュリティ対策製品DDHBOXでも、同様のケースで多数の企業において不正通信が検知され、アラートが発生しています。

新型コロナウイルスの感染拡大により、テレワークを継続する企業も多いでしょう。

オリンピック閉幕後、今一度自社や自宅、ご自身のPC・スマートフォンのセキュリティを見直す機会にしましょう。

テレワークでのセキュリティ対策については下記の記事で解説しています。ぜひご活用ください。

デジタルデータソリューションでは、マルウェア感染や情報漏洩発生時の感染経路の特定、被害状況の調査を専門に行っています。

インシデント対応を専門に行うチームがZoom面談、もしくは現地に駆け付け、現状のヒアリングと今後の対応についてご案内いたします。（Zoom面談・現地駆け付け対応ともに無料で実施中です）

また、セキュリティ対策製品DDHBOXは中小企業の情報を守る砦としてご好評いただいています。

セキュリティ対策や情報漏洩等のインシデント対応についてお困りの際には、下記よりお気軽にご相談ください。

不正侵入・ハッキング対策 デジタルデータハッキング（DDHBOX公式）

デジタルデータソリューション株式会社　公式HP
公式SNS　Twitter ／ Facebook