五輪を襲う中国からのサイバー攻撃は、既に始まっている

CYBER ATTACKS ON TOKYO 2020

2018年11月21日（水）11時30分

山田敏弘（国際ジャーナリスト、マサチューセッツ工科大学〔MIT〕元安全保障フェロー）

ILLUSTRATION BY ALLEXXANDAR-ISTOCKPHOTO

＜インターネットの奥深く、ダークウェブで2020年東京五輪への攻撃作戦を開始した中国ハッカーたち。何が狙いなのか。どんな実力を持っているのか（前編）＞

※11月27日号（11月20日発売）は「東京五輪を襲う中国ダークウェブ」特集。無防備な日本を狙う中国のサイバー攻撃が、ネットの奥深くで既に始まっている。彼らの「五輪ハッキング計画」の狙いから、中国政府のサイバー戦術の変化、ロシアのサイバー犯罪ビジネスまで、日本に忍び寄る危機をレポート。
（この記事は本誌「東京五輪を襲う中国ダークウェブ」特集の1記事「五輪を襲う中国サイバー攻撃」の前編です）

2018年9月、日本とアメリカに在住する日本人17万4000人に、ある電子メールが届いた。件名は「東京2020ゲーム無料チケットとギフト」で、本文はこう続く

「挨拶東京ゲーム愛好家

私は、以下のリンクを使用して登録することで、家族や友人に無料のチケットを提供することを夢見ています。

（中略）あなたの個人情報と銀行を提供することにより、＄600の賞を獲得する機会があります（原文まま）」

このあまりに下手な日本語で書かれたメールは、スポーツに興味がある個人や、メディアやスポーツ企業に関係する人たちを狙った「スピアフィッシング・メール」と呼ばれるサイバー攻撃だった。特定の人物に偽のメールを送り、リンクなどをクリックさせることで、パスワードや個人情報などを詐取する。知らないうちにパソコンが乗っ取られてしまうケースも多い。

サイバーセキュリティーの重要性が語られる昨今、こんな怪しいメールをクリックしてしまう人がいるはずはないと思うかもしれない。だが現実には、17万4000人のうち、実に9258人がリンクをクリックした。そして、まんまとこの攻撃の餌食になり、事実上パソコンを乗っ取られた。

これ以降、同様のメールはほかでも確認されている。この一連の工作は、中国政府系ハッカーによるサイバー攻撃キャンペーンの一環だった。

今、中国政府系ハッカーたちが日本に対するサイバー攻撃を活発化させている。彼らがこのキャンペーンで狙っている標的は、2020年に迫った東京オリンピック・パラリンピックだ。

彼らはなぜ東京五輪を攻撃しようとしているのか。ヒントは、世界中の悪意あるハッカーが巣くうダークウェブ（闇ウェブ）にある。ダークウェブ内でハッカーの動向やコミュニケーションを探れば、彼らの思惑が見えてくる。

ダークウェブとは、グーグル検索などではたどり着けない特殊なウェブ空間を指す。最近日本でも今年の流行語大賞候補に選ばれるほど知られるようになったが、そこへアクセスするには、インターネットを匿名で利用できる特殊なソフトを使う必要がある。またダークウェブの奥深くには、世界中のハッカーがうごめく「フォーラム」と呼ばれるコミュニティーが存在する。政府系ハッカーたちが出入りして情報交換をしているのはそんな闇のフォーラムだ。

本誌21ページより

今年初め、このフォーラムで東京五輪への攻撃の兆候が確認された。

今年1月に話を聞いたサイバーセキュリティー企業に協力する外国人ハッカーは、ダークウェブでは「東京五輪に絡んだサイバー攻撃が話題になっている」と語った。実際に金融機関や流通分野に対する攻撃が既に実施されており、五輪で使われそうな支払い処理システムのソースコード（ソフトの設計図）がまるまる盗み出されたケースも確認されていた。