開会式までわずかとなった東京オリンピック・パラリンピックを巡って、新型コロナウイルス感染症が依然として猛威を奮う中での開催が再び深刻な感染拡大を招くリスクを懸念する声が勢いを増している。このリスクは十分な注意を払うべき問題だが、その一方で、世界的な祭典の開催にはもう一つ大きなリスクが存在する事実が忘れられがちだ。過去のオリンピックでも多発したサイバー攻撃のリスクである。今大会は、サイバー攻撃との闘いでもあることを肝に銘じないと、思わぬ被害に遭い、歴史的な汚点を残す事態にもなりかねない。
　このところのサイバー攻撃で目立つのが、「二重恐喝」を含む「ランサムウエア型」だ。メールなどを経由してシステムを悪意あるプログラムに感染させてシステム全体を暗号化、管理者が操作できないように“人質”化してしまうものである。そのうえで、システム復元と引き換えに金銭（身代金）を要求する犯罪行為だ。先月、米東海岸を貫くコロニアル・パイプラインが襲われたケースでは米国全土でガソリン価格の高騰に繋がった。
　内閣セキュリティセンター（NISC）がまとめた「サイバーセキュリティ2019」によると、オリンピックのたびにサイバー攻撃は増えてきた。2012 年ロンドン大会では、大会公式サイトに約２億件の悪意ある接続要求があったが、2018 年の平昌大会では大会準備期間に約６億件、大会期間中に約550万件のサイバー攻撃があった。特に平昌大会では開会式に照準を合わせたサイバー攻撃で、一部のサービスがダウンした。また、対策を誤っていれば大混乱が避けられなかったとの報道もある。
　今大会では、一見無関係の民間企業やインフラ設備、医療機関も守りを固める必要がある。というのは、例えば、すべての計測システムがクラウド経由で提供される仕組みのため、停電すれば、競技継続が困難になるからだ。対策は、新たなタイプの攻撃に関する情報の共有強化やセキュリティ投資の拡大、人材育成など日頃からやっておくべきことが中心だ。開催が迫った今となっては、特効薬はない。とはいえ、すべてのシステムの運用関係者による対処マニュアルの再確認などは不可欠である。

2021年 6月 7日