五輪を襲う中国からのサイバー攻撃は、既に始まっている
CYBER ATTACKS ON TOKYO 2020
2018年11月21日(水)11時30分
ILLUSTRATION BY ALLEXXANDAR-ISTOCKPHOTO
<インターネットの奥深く、ダークウェブで2020年東京五輪への攻撃作戦を開始した中国ハッカーたち。何が狙いなのか。どんな実力を持っているのか(前編)>
※記事の後編はこちら:東京五輪を狙う中国サイバー攻撃、驚愕の実態を暴く
※11月27日号(11月20日発売)は「東京五輪を襲う中国ダークウェブ」
(この記事は本誌「東京五輪を襲う中国ダークウェブ」特集の1記事「五輪を襲う中国サイバー攻撃」の前編です)
2018年9月、日本とアメリカに在住する日本人17万4000人に、ある電子メールが届いた。件名は「東京2020ゲーム無料チケットとギフト」で、本文はこう続く
「挨拶東京ゲーム愛好家
私は、以下のリンクを使用して登録することで、家族や友人に無料のチケットを提供することを夢見ています。
(中略)あなたの個人情報と銀行を提供することにより、$600の賞を獲得する機会があります(原文まま)」
このあまりに下手な日本語で書かれたメールは、スポーツに興味がある個人や、メディアやスポーツ企業に関係する人たちを狙った「スピアフィッシング・メール」と呼ばれるサイバー攻撃だった。特定の人物に偽のメールを送り、リンクなどをクリックさせることで、パスワードや個人情報などを詐取する。知らないうちにパソコンが乗っ取られてしまうケースも多い。
サイバーセキュリティーの重要性が語られる昨今、こんな怪しいメールをクリックしてしまう人がいるはずはないと思うかもしれない。だが現実には、17万4000人のうち、実に9258人がリンクをクリックした。そして、まんまとこの攻撃の餌食になり、事実上パソコンを乗っ取られた。
これ以降、同様のメールはほかでも確認されている。この一連の工作は、中国政府系ハッカーによるサイバー攻撃キャンペーンの一環だった。
今、中国政府系ハッカーたちが日本に対するサイバー攻撃を活発化させている。彼らがこのキャンペーンで狙っている標的は、2020年に迫った東京オリンピック・パラリンピックだ。
彼らはなぜ東京五輪を攻撃しようとしているのか。ヒントは、世界中の悪意あるハッカーが巣くうダークウェブ(闇ウェブ)にある。ダークウェブ内でハッカーの動向やコミュニケーションを探れば、彼らの思惑が見えてくる。
ダークウェブとは、グーグル検索などではたどり着けない特殊なウェブ空間を指す。最近日本でも今年の流行語大賞候補に選ばれるほど知られるようになったが、そこへアクセスするには、インターネットを匿名で利用できる特殊なソフトを使う必要がある。またダークウェブの奥深くには、世界中のハッカーがうごめく「フォーラム」と呼ばれるコミュニティーが存在する。政府系ハッカーたちが出入りして情報交換をしているのはそんな闇のフォーラムだ。
本誌21ページより
今年初め、このフォーラムで東京五輪への攻撃の兆候が確認された。
今年1月に話を聞いたサイバーセキュリティー企業に協力する外国人ハッカーは、ダークウェブでは「東京五輪に絡んだサイバー攻撃が話題になっている」と語った。実際に金融機関や流通分野に対する攻撃が既に実施されており、五輪で使われそうな支払い処理システムのソースコード(ソフトの設計図)がまるまる盗み出されたケースも確認されていた。
「ボット調査員」を送り込む
インターネットのインテリジェンスを調査・解析するアントゥイット社サイファーマ事業のクマー・リテッシュCEOは、「五輪への本格的な攻撃がシステマチックに始まったのは今年の夏」と言う。「これまでの五輪やスポーツイベント同様、開催の2年前から工作が始まった」
