標的は東京五輪　サイバー攻撃の緊張と攻防

わずか24時間で150カ国・30万台のパソコンが感染

今年5月に起きたランサムウエアの脅迫画面=トレンドマイクロ社のHPより)

　2020年の東京五輪がサイバー攻撃の格好の標的になると見られている。日時がすでに公開されており、攻撃側にとっては知名度を上げる絶好の機会になるからだ。政府は若手のホワイトハッカー(善意のハッカー)育成などの対策を急ぐが、関係者の緊張は日々高まっている。

　今年5月、五輪関係者の肝を冷やす事件が起きた。「WannaCry」と名付けられたランサムウェア(画面をロックしてファイルを暗号化し、その解除と引き換えに「身代金」を要求するウイルス)が世界中に拡散。わずか24時間で150カ国の30万台を超えるパソコンが感染した。

　日本でも1万6千台以上が被害にあった(上の写真参照)。もし東京五輪の際に発電所、鉄道、エアライン、行政機関などの重要インフラがサイバー攻撃されたら、身代金どころか、経済システム全体が大混乱する。

　前回リオ大会では、五輪の公式サイトに大量のDDOS攻撃(攻撃用パケットを大量発信して標的のサーバーをマヒさせる)が集中した。視察した日本の内閣サーバーセキュリティセンターによると、競技に大きな問題は発生しなかったが、攻撃のターゲットは徐々に州政府やリオ市、警察、銀行、建設業者など、防御の手薄なサイトに移行し、情報窃取や機能マヒなどの被害が出たという。

　同センターは「東京はリオに比べ知名度が高く攻撃側にとって狙いがいがある。20年には攻撃技術は今より更に進んでいるはずで、リスクはとても高い。特効薬はないという前提で多層防御し、仮に侵入されても被害の拡大を防ぐ」と言う。

マイクロソフトWindows2000やXPの欠陥から侵入

　5月の大規模攻撃について、セキュリティー企業のマカフィー社はこのほど調査リポートを発表した。犯人は分かっていないが、手口は明らかになった。

　攻撃は韓国で2月にひっそりと始まった。約100台のパソコンがランサムウェアに感染し、0.1ビットコイン(当時のレートで100ドル)の身代金を要求してきた。ネットへの侵入口は、Windows2000やWindowsXPなど旧式ソフトが持つ脆弱（ぜいじゃく）性(穴)だった。

　米マイクロソフトは以前から、ユーザーに問題箇所への対応を取るよう呼びかけていたが、攻撃側はこの穴を持つパソコンを見つけて侵入。そこを起点にしてランサムウェアを拡散させた、とリポートは推定している。

スマート家電がサイバー攻撃の踏み台に使われる

　ネットの脆弱性は旧式のWindowsだけではない。国立研究開発法人・情報通信研究機構(NICT)の徳田英幸理事長は「スマート家電、HEMS(家庭用エネルギー管理システム)、健康機器などが攻撃の踏み台に使われやすい」と警告する。

　スマート家電とはネット接続したテレビ、冷蔵庫、エアコン、監視カメラなどを言う。データの収集や管理、省エネ、メンテナンスなどが目的だ。

　その多くは元々ネット接続を考えずに設計された。後になって「遠隔操作でメンテナンスが出来たら便利だろう」と、Telnet(テルネット=ネット接続された機器を遠隔操作するためのシステム)が後付けされている。