東京五輪に伴う重要インフラのサイバーリスクとは
「公共機関のサイバー対策」第6回 - 東京五輪に向けて進む日本国内のICT化と、それに伴う重要インフラのサイバーリスクについて解説する。
東京五輪に向けて進む日本国内のICT化と、それに伴う重要インフラのサイバーリスクについて解説する。
国際的な競技大会を取り巻くサイバー攻撃は、大会環境を利用した攻撃と大会運営を直接狙った攻撃に大別される。前者は各国から多くの人が集まる環境を利用して個人情報の詐取、金銭などを狙った攻撃であり、後者は会場を構成する施設インフラの制御システムを狙った攻撃である。特に警戒すべきは後者である。ウクライナの重要インフラを狙った攻撃の類似手法が平昌五輪で活用された例を見ると、施設だけでなく国家基盤を支える情報通信、金融、航空、鉄道、電力など社会の重要インフラ分野まで攻撃されることを想定する必要がある。
総務省は東京五輪を最先端ICT(情報通信技術)のショーケースと位置付けており、社会全体のICT化を2020年に向けて強力に推進していくことを明言している。大会中にひとたび攻撃が成功すれば国家の威信を失墜することにもつながるため、攻撃者には格好の標的であり、東京大会を狙うために周到な用意をしてくることが容易に想像でき、守る側もそれに応じた備えが必要である。日本の制御システムの多くは近年まで外部ネットワークと接続しない構成であった。ネットワークと接続したとしても専用線などの一般に安全と考えられているネットワークにつながっていた。このため、日本の制御システムを直接的に狙った攻撃の成功事例はまだ公には確認されていない。
しかし、海外での攻撃手法が東京大会に転用されないとは言い切れない。こうした攻撃が施設インフラに用いられた場合、次のようなことが想定できる。
会期前に標的型メールなどの手段を用いて施設インフラに関する情報収集を重ね、入手した情報を基に大会の施設インフラを攻撃するためにカスタマイズしたマルウエア(悪意あるソフト)を構成し潜伏させる。これらが施設インフラの維持に必要な電力、照明、衛生、防災、防犯、昇降機などの制御システムで攻撃が成立した場合、会場全体の電力供給の停止、昇降機など人命に直結する設備の異常動作などにより観客が死傷するリスクも想像される。
重要インフラ分野に用いられた場合は、さらに広域な被害、例えば都内一帯の電力、情報通信、鉄道などの社会インフラの停止も想定される。そうなれば、大会運営どころか国家の有事であり、絶対に避けたいシナリオであることは言うまでもない。
大会運営を直接狙った攻撃
| 2012年ロンドン | 電力供給監視制御システムへ攻撃 |
| 2014年ソチ | 競技場などのスクリーン改ざん |
| 2018年平昌 | プレスセンターを狙ったマルウエア |
これまでは大会施設を狙った攻撃だったが…
↓
| 2020年東京 | 情報通信、金融、航空、鉄道、電力、ガス、水道、石油などの重要インフラが狙われる恐れも |
日経産業新聞 2019年4月23日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。
執筆者
KPMGコンサルティング
マネジャー 牛越 達也