東京五輪に伴う重要インフラのサイバーリスクとは

東京五輪に伴う重要インフラのサイバーリスクとは

「公共機関のサイバー対策」第6回 - 過去の五輪大会が受けたサイバー攻撃は運営面を対象としていたが、東京五輪ではそれのみならず重要インフラへの懸念が高まっている。国内のICT化の推進とそれに伴うサイバーリスクについて解説する。

関連するコンテンツ

国際的な競技大会を取り巻くサイバー攻撃は、大会環境を利用した攻撃と大会運営を直接狙った攻撃に大別される。前者は各国から多くの人が集まる環境を利用して個人情報の詐取、金銭などを狙った攻撃であり、後者は会場を構成する施設インフラの制御システムを狙った攻撃である。特に警戒すべきは後者である。ウクライナの重要インフラを狙った攻撃の類似手法が平昌五輪で活用された例を見ると、施設だけでなく国家基盤を支える情報通信、金融、航空、鉄道、電力など社会の重要インフラ分野まで攻撃されることを想定する必要がある。

総務省は東京五輪を最先端ICT(情報通信技術)のショーケースと位置付けており、社会全体のICT化を2020年に向けて強力に推進していくことを明言している。大会中にひとたび攻撃が成功すれば国家の威信を失墜することにもつながるため、攻撃者には格好の標的であり、東京大会を狙うために周到な用意をしてくることが容易に想像でき、守る側もそれに応じた備えが必要である。日本の制御システムの多くは近年まで外部ネットワークと接続しない構成であった。ネットワークと接続したとしても専用線などの一般に安全と考えられているネットワークにつながっていた。このため、日本の制御システムを直接的に狙った攻撃の成功事例はまだ公には確認されていない。

しかし、海外での攻撃手法が東京大会に転用されないとは言い切れない。こうした攻撃が施設インフラに用いられた場合、次のようなことが想定できる。
会期前に標的型メールなどの手段を用いて施設インフラに関する情報収集を重ね、入手した情報を基に大会の施設インフラを攻撃するためにカスタマイズしたマルウエア(悪意あるソフト)を構成し潜伏させる。これらが施設インフラの維持に必要な電力、照明、衛生、防災、防犯、昇降機などの制御システムで攻撃が成立した場合、会場全体の電力供給の停止、昇降機など人命に直結する設備の異常動作などにより観客が死傷するリスクも想像される。

重要インフラ分野に用いられた場合は、さらに広域な被害、例えば都内一帯の電力、情報通信、鉄道などの社会インフラの停止も想定される。そうなれば、大会運営どころか国家の有事であり、絶対に避けたいシナリオであることは言うまでもない。

大会運営を直接狙った攻撃

2012年ロンドン 電力供給監視制御システムへ攻撃
2014年ソチ 競技場などのスクリーン改ざん
2018年平昌 プレスセンターを狙ったマルウエア


これまでは大会施設を狙った攻撃だったが…

2020年東京 情報通信、金融、航空、鉄道、電力、ガス、水道、石油などの重要インフラが狙われる恐れも

日経産業新聞 2019年4月23日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。

執筆者

KPMGコンサルティング
マネジャー 牛越 達也

公共機関のサイバー対策

© 2021 KPMG AZSA LLC, a limited liability audit corporation incorporated under the Japanese Certified Public Accountants Law and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved. © 2021 KPMG Tax Corporation, a tax corporation incorporated under the Japanese CPTA Law and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.


For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance.

お問合せ

 

ご依頼・ご相談

 

loading image RFP(提案書依頼)

Myページへ

会員登録すると、興味・関心のあるテーマのコンテンツが表示され、お気に入りの記事をライブラリに保存できます。

Sign up today