公衆フリーWi-Fiも危ない…東京五輪を狙うサイバー犯罪の手口

気づかぬ間にあなたも「戦闘員」に
菊地 千鶴 プロフィール

あなたの機器が武器と化す

平昌大会以降、IoT機器はさらに広がり、家電でもオフィス機器でも工場設備でも、大いに活用されるようになりました。街中のWi-Fiスポットも充実してきています。誰もがインターネットにつながる機器を保有する時代となり、DDoS攻撃の潜在力は大きくなるばかりです。

例えば、街角で公衆Wi-Fiにつないでオンラインでバトルゲームをしている間に、あなたのスマホが乗っ取られ、気づかぬ間に本当にDDoS攻撃の戦闘員にされている危険性もあるのです。

五輪に合わせて訪日外国人の増加も見込まれる photo by gettyimages
 

AIを活用したサイバーセキュリティ対策も導入が進んでいますが、そんな便利なものを攻撃側も使わないはずはありません。攻撃側の手間とコストが劇的に低減し、特殊な技術や機器を持たずとも誰もが攻撃者になり得る環境が整っているのが、これまでの大会と東京大会との危険度の大きな違いでしょう。

これまでにない緊張の中で、開催まで秒読みとなった東京大会は、どのようなサイバー攻撃が危惧され、私たちはどのような心構えで臨めばよいのでしょうか?

基本的に、グローバル規模で繰り広げられる目に見えぬサイバー空間での攻防も、弓と刀のアナログな戦国時代の戦いも戦術は同じ。守りが固く、また攻め込まれた際のシミュレーション訓練を重ねているであろう難攻不落の本丸を狙うのは、手間も知恵も度胸も必要です。

そこで、大会本部を狙うより、比較的守りが甘そうなボランティア団体、納入業者、もしくはスポンサー企業などの外堀から攻める戦法を取れば、新しい武器や屈強な剣豪を調達しなくても、大会の運営を妨害できる可能性が十分にあります。会場や選手キャンプ地が所在する自治体のwebサイトなども警戒が必要だと考えます。

最近、大きなニュースとなりましたが、企業において、強靭な守りを備えている本社ではなく、関連会社や取引先、健保組織や福利厚生団体、セキュリティ意識が比較的低い地域の海外子会社などから侵入される、いわゆるサプライチェーン攻撃のパターンもこれと同じです。

本社や社内IT部門など一組織のセキュリティではなく、サプライチェーン全体を見渡して最も手薄なところが、あなたの会社の本当のセキュリティレベルと考えましょう。また社員についてSNSなどからその趣味や経済状態などを調べ上げ、その弱みに付け込み、本丸侵入への踏み台としたり、踏み台を作るための情報を得ようとしたりすることも考えられます。企業においてサプライチェーン全体、そして社員一人ひとりに、まんべんなく弱点のない自衛力が求められているように、東京2020大会の安全確保においては、私たち一人ひとりにセキュリティ意識の高まりが求められます。