東京五輪を狙う中国サイバー攻撃、驚愕の実態を暴く

CYBER ATTACKS ON TOKYO 2020

2018年11月29日（木）16時40分

山田敏弘（国際ジャーナリスト、マサチューセッツ工科大学〔MIT〕元安全保障フェロー）

日本にはダークウェブに仮想エージェントを送り込める情報機関もない。防衛省にはサイバー防衛隊と呼ばれるサイバー部隊が存在するが、任務は防衛省と自衛隊のネットワークを守るだけに限定されている。そもそも日本ではサイバーセキュリティー分野で人材が圧倒的に不足していると言われており、五輪に向けて攻撃が増える事態にどれほど対処できるのかは未知数だ。

対策を超えるハッカーの能力

中国からのサイバー攻撃を最前線で受けてきた台湾から、学べることもある。軍のサイバー部門と協力しながら、対策ソフトなどを多層で導入し、事前通知しない政府機関へのペネトレーションテスト（サイバー攻撃による侵入テスト）を実施するなど対策強化をしてきた。民間のセキュリティー企業やハッカーなどとも協力関係を強めている。情報通信安全局の簡は、「今ではかなりの攻撃を防御できるようになっている」と胸を張る。

もっとも、中国政府系ハッカーたちはそうした対策をも超える力があるとの見方もある。台湾発で日本にも進出しているサイバーセキュリティー企業CyCraft 社の共同設立者であるベンソン・ウーは、「一般的に政府系ハッカーによるサイバー攻撃は、かなりの時間と人、そして予算をかけている。こちらがどれだけ阻止しようとしても、それを上回ってくる」と述べる。

冒頭のスピアフィッシング・メールで9000人以上が被害に遭ってから10日後、再び「無料チケットオリンピック」というタイトルの怪しいメールが、今度は日本人46万人に送り付けられた。内容は、やはりオリンピックに絡んだものだった。

「東京2020夏季オリンピック（19500円）への無料航空券をおとどけします

東京2020ゲームに興味を持っていただきありがとうございます

詳細を登録するには、下のリンクをクリックしてください（中略）

さらに、オリンピック商品を購入できる68000円のギフトバウチャーがプレゼントされます（原文まま）」

前回よりも日本語が随分うまくなっていることが分かる。洗練されてきた、とも言える。それでも、こんな怪しいメールのリンクをクリックしてしまう人がいるとは信じ難い。だが案の定、3万人以上がクリックし、マルウエアに感染したことが判明している。

感染したら何が起きるのか。CyCraft 社のウーは「乗っ取られたパソコンは、さらに他のネットワークへ潜入するために『正当』なふりをしたメールを出すなどの工作拠点として使われる。知らずにあなたも攻撃者に協力していることになる」と指摘する。

また、標的に莫大なデータを送り込んで妨害工作するDDoS攻撃といったサイバー攻撃の踏み台に使われることもある。企業などのネットワークに侵入し、内部情報を盗み出して暴露したり、重要データを消去したり、サービスに大きな障害を与えたりもできる。東京五輪を狙った中国からのサイバー攻撃はもう既に始まっている。

56年ぶりとなる華々しい五輪。前回は、敗戦国・日本が高度成長期の中で、国際社会の中心に復帰するという象徴的な大会だった。2020年は何を象徴する大会になるのだろうか。

予算も人員も豊富な政府系ハッカーなどの攻撃の兆候をつかみ、セキュリティーの甘さが記憶される大会にならないよう、すぐにでも対策を本格化させる必要がありそうだ。

※記事の前編はこちら：五輪を襲う中国からのサイバー攻撃は、既に始まっている

【関連記事】サイバー民兵が1000万人超　中国で加速する「軍民協力」の実態

＜2018年11月27日号掲載＞

※11月27日号「東京五輪を襲う中国ダークウェブ」特集はこちらからお買い求めになれます。