ホーム > Global Perspective 2013 >
Global Perspective 2013
2013年10月23日掲載

ロンドン五輪を狙っていたサイバー攻撃

(株)情報通信総合研究所
グローバル研究グループ
佐藤 仁

2012年夏のロンドンオリンピックが終わってからら1年経った2013年7月、ロンドンオリンピックの開会式がサイバー攻撃の標的にされていたとロンドンオリンピックのサイバーセキュリティ責任者であるOliver Hoare氏がBBCのインタビューで答えていた(※1)。

開会式での電気が消えていたかも

今回、明らかにされたロンドンオリンピックを標的にしたサイバー攻撃は、電力のインフラへの攻撃によってオリンピック開会式の照明が消されてしまったかもしれなかったということである。実際には照明が落とされることはなかったが、最大の緊張が走った。世界中で何十億の人が見ているオリンピックの開会式で照明が消えてしまっては一大事である。

万が一サイバー攻撃で停電になったとしても、30秒あれば手動で電気は復旧するとOliver Hoare氏は報告を受けたが、開会式では30秒の停電でも大パニックになってしまうと語っていた。それでも万が一に備えて、電気技術者をあらゆるところに配置していた。

電気インフラへのサイバー攻撃の第一報はMI5(Military Intelligence section 5、軍情報部第5課)に設置されたOlympic Cyber Co-ordination Team (OCCT)からあった。ロンドンオリンピックのサイバーセキュリティの防衛は、イギリスの国内治安維持に責任を有する情報機関であるMI5が担当していた。実際のテロと異なりサイバー攻撃では生命の危機に晒されることはないだろうが、オリンピックに備えて考えらえる限りの電気インフラへのサイバー攻撃の訓練を5回も行っていた。

攻撃が発覚した時のプライオリティは2つであった。まずはどの程度の脅威のサイバー攻撃であるかを把握することと、万が一、サイバー攻撃が成功した時の偶発的事故対策(不測事態対応策)の検討が重要であるとOliver Hoare氏は述べている。

ロンドンオリンピックを狙ったサイバー攻撃

ロンドンオリンピックを標的にしていたサイバー攻撃はこれだけではなかった。ロンドンオリンピックのサイトは400億のページビューにも耐えられるようにBT(British Telecom)がホストしていた。そしてそのオリンピックのサイトには2週間の開催期間で2億2,100万のサイバー攻撃があったとBT Global ServicesのLuis Alvarez氏は述べている。具体的な手法や被害については明らかにしていない(※2)。

またロンドンオリンピックのCIO(Chief Information Officer)を務めたGary Pennell氏はオリンピック期間中に1億6,500万回のサイバーセキュリティに関わる問題が発生したが、その多くはパスワードが変更されるとかログイン失敗してしまうといった瑣末なものだったが、CIOのオペレーションセンターに報告されたサイバー攻撃は97件で、そのうち6件のサイバー攻撃が大きかったことを明らかにした(※3)。例えば、オリンピック開催直前の2012年7月26日、東欧からのサイバー攻撃があったが、実際に被害はなかった。また、オリンピック開会式(2012年7月27日)での照明システムへのDoS攻撃。40分間続いて、北米や欧州の90のIPアドレスから1,000万のアクセスがあったが実際には被害には及ばなかった(上述の攻撃)。さらにハクティビストによるDoS攻撃だが、事前にSNSをチェックしていてサイバー攻撃が行われることを検知したので、被害は防ぐことができた。そして2012年8月3日、1秒間に30万パケットのDoS攻撃があったが以前に攻撃をしかけてきたところと同じIPアドレスであったためブロックされた。

2008年の北京オリンピックでは1日に1,400万回のなにかしらの攻撃があったことから、ロンドンオリンピックが開催される前からロンドンではサイバー攻撃が行われることは確信しており、それに備えた対策を事前に講じてきた(※4)。

オリンピックのような大型イベントを標的としたサイバー攻撃と企業、政府での連携

サイバー攻撃にはWeb改竄、DoS攻撃といった社会やシステムの混乱を誘発する「目に見えるサイバー攻撃」や情報窃取を目的とする「目には見えないサイバー攻撃」がある。オリンピックのような大型イベントでは、運営側や主催者に対してインパクトを与えるために、DoS攻撃のような「目に見えるサイバー攻撃」によって混乱を与えようとすることが多い。

また、サイバー攻撃は政府だけや1企業だけでは対応策することに限界があるので、多くの企業や政府との協力、連携が必要になってくる。英国では以下のような取組が行われている(※5)。

(表1)イギリスの企業、政府機関によるサイバーセキュリティへの取組み

(表1)イギリスの企業、政府機関によるサイバーセキュリティへの取組み

(出典:各種公開情報を元に作成)

サイバー攻撃にはWeb改竄、DoS攻撃といった社会やシステムの混乱を誘発する「目に見えるサイバー攻撃」や情報窃取を目的とする「目には見えないサイバー攻撃」がある。オリンピックのような大このように政府や企業が互いに協力しながらサイバー攻撃の防衛を行っている。またイギリス政府(国防省)は2013年9月には、イギリスは自らサイバー攻撃を仕掛けることも辞さない、と表明し、サイバースペースにおける防衛以外にも、いざとなったら攻撃も行うという姿勢を明らかにした(参考レポート)。

サイバー攻撃は情報通信システムの脆弱性を突いて攻撃を仕掛けてくるものであり、これからも進化していく。数年前までであればロンドンオリンピックで実際に行われたDoS攻撃ではネットワークも堪え切れなかったであろうが、現在ではそれらをブロックすることによって業務やイベントを遂行できるようになった。

これからも重要になるサイバーセキュリティでの協力

イギリスの前の安全保障・対テロ担当大臣で、現在はイギリス政府でサイバー攻撃対策の特別代表を務めるネヴィル・ジョーンズ上院議員が2013年9月30日、NHKのインタビューに応じた。その中で同氏は、2020年に東京で開催されるオリンピックについて「大規模なスポーツ大会では、入場券を購入するウェブサイトがサイバー攻撃を受けて閲覧できなくなる事態も起きている」と述べ、オリンピックを成功させるためには、日本がサイバー攻撃への対策を強化する必要があると強調した。また「ロンドンオリンピックではサイバー攻撃による混乱はなく、私たちには豊富な経験がある」と述べ、2012年のロンドンオリンピックの経験を日本側と共有するなどして協力していく考えを示した(※6)。御存知のように2020年に東京でオリンピックを開催する。その頃にはどのようなサイバー攻撃が主流になっているのか、想像もつかないが、このような情報交換や連携はサイバーセキュリティにおいては重要である。これからもサイバーセキュリティは攻撃と防衛のイタチゴッコになるであろうが、サイバースペースは多くの企業や政府間が連携して防衛していくしかないだろう。

*本情報は2013年10月22日時点のものである。

※1 BBC(2013) Jul 8,2013 “The 'cyber-attack' threat to London's Olympic ceremony”
http://www.bbc.co.uk/news/uk-23195283                       
http://www.huffingtonpost.co.uk/2013/07/08/olympics-opening-ceremony-hack-cyber-attack_n_3559745.html
http://olympictalk.nbcsports.com/2013/07/09/london-olympics-feared-opening-ceremony-cyber-attack/

※2 V3.co.uk(2013) Jul 4, 2013 “BT reveals over 200 million hack attempts on London Olympics 2012 website”
http://www.v3.co.uk/v3-uk/news/2279265/bt-reveals-over-200-million-hack-attempts-on-london-olympics-2012-website
V3.co.uk(2013) Aug 13, 2013 “BT touts 40 billion page views to London 2012 website”
http://www.v3.co.uk/v3-uk/news/2198408/bt-touts-40-billion-pages-views-to-london-2012-website

※3 Computing(2013) Mar 6, 2013 “How the London Olympics dealt with six major cyber attacks”
http://www.computing.co.uk/ctg/news/2252841/how-the-london-olympics-dealt-with-six-major-cyber-attacks

※4 The Guardian(2012) Apr 4 2012, “London 2012 prepares for cyber-attacks” http://www.theguardian.com/sport/2012/apr/04/london-2012-prepares-cyber-attacks

※5 Computer Weekly(2012) Jul 4 2012,” BT extends cyber security agreement with MoD”
http://www.computerweekly.com/news/2240159123/BT-extends-cyber-security-agreement-with-MoD
ZDNet(2013) Mar 16 2013, ” IBM and BT to launch new UK cybersecurity apprenticeships”
http://www.zdnet.com/uk/ibm-and-bt-to-launch-new-uk-cybersecurity-apprenticeships-7000015417/
Telegraph(2013) Jul 5 2013, “Top defence and telecom firms join UK cyber security war”
http://www.telegraph.co.uk/finance/newsbysector/mediatechnologyandtelecoms/telecoms/10161463/Top-defence-and-telecom-firms-join-UK-cyber-security-war.html
Computer Weekly(2013) Oct 13 2013, “BT, GCHQ and NCA set challenge to find UK cyber defenders”
http://www.computerweekly.com/news/2240207208/BT-GCHQ-and-NCA-set-challenge-to-find-UK-cyber-defenders

※6 NHKニュース(2013年9月30日)

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。