WorldVoice
五輪を襲う中国からのサイバー攻撃は、既に始まっている
CYBER ATTACKS ON TOKYO 2020
2018年11月21日(水)11時30分
リテッシュは、2016年のリオデジャネイロ五輪でも、2018年平昌五輪やサッカーW杯ロシア大会でも、サイバー攻撃は2年計画で行われてきたと話す。どの大会も、サイバー攻撃で関連ネットワークへの妨害やハッキング、情報搾取など、ある程度の被害を出している。
サイファーマでは、ダークウェブに900人ほどの仮想のエージェント(調査員)を送り込み、常時ハッカーらの動きを広範囲で監視している。エージェントと言っても、情報を収集するボット(自動で動くプログラム)のことだ。そこでハッカー同士のやりとりをつぶさに調べ、攻撃の兆候を察知して契約企業などに警告を出すのだ。
昨年5月、ランサムウエア(身代金要求型ウイルス)「WannaCry(ワナクライ)」が世界150カ国30万台のコンピューターを襲ったのは記憶に新しい。感染したコンピューターはデータにアクセスできなくなり、解除するために身代金を支払うよう要求された。サイファーマではこの攻撃を発生の2カ月前にはダークウェブで察知し、クライアントに注意喚起していた。
こうしたサイバー空間での諜報活動は、欧米の情報機関も実施するようになっている。英語圏にある諜報機関の元サイバー担当部員は筆者に、今ではターゲットや攻撃手段などを探って攻撃の兆候をつかむ監視活動が、諜報分野では当たり前のように行われていると語る。「欧米の諜報機関では、ダークウェブで500人ほどの仮想エージェントを運用して、ハッカーらの動きを監視しているところもある」
東京五輪を狙った中国のサイバー攻撃は、5つの攻撃キャンペーンで進められているという。これらには、「七月到七月(7月から7月)」「我的傲(私たちのプライド)」「20京(20東京)」「面具日本(日本を覆う)」「色2020(赤い2020)」という名が付けられている。それぞれターゲットが違い、例えば「我的傲」は主に個人を、「面具日本」はテレコム系企業やプロバイダーなど通信関係の企業を狙っているという。
中国のハッカーたちは、これから五輪開催まで時間をかけて攻撃を続けていくと警戒されている。しかもかなり組織化された攻撃により、これまでの五輪が受けてきた規模を上回る被害が懸念されている。その第1段階として察知された攻撃が、冒頭のスピアフィッシング・メールによる工作だった。
ロシアの攻撃ツールを購入
彼らの最終的な目的は、金銭でもなければ、インフラなどの破壊工作でもない。日本の評判にダメージを与えることに絞られていると、サイバーインテリジェンス専門家らは指摘する。
もともと日本に来るサイバー攻撃は中国からのものが圧倒的に多いと分析され、企業や研究機関などからは知的財産を、政府・公共機関からは機密情報などを奪おうとしてきた。だが五輪に向けての狙いは、レピュテーション・ダメージ(評判の失墜)だ。
第1に彼らは、中国が2008年に開催した北京五輪よりも東京五輪が評価されることは望ましくないと考えている。
さらに、スポンサー企業などが攻撃によって被害を露呈すれば、ほかのスポンサーや参加者に「恐怖心」を与えることができるし、長い目で見れば、五輪後も、外国の多国籍企業などがセキュリティーの弱い日本への投資や進出を躊躇する可能性がある。そういうイメージが広がれば、ライバル国の日本に対抗して、中国はビジネス面で有利になると考えているという。
今、あなたにオススメ
PICK UP
新着
