メインメニューをとばして、このページの本文エリアへ

RSS

標的は東京五輪 サイバー攻撃の緊張と攻防

スマート家電が侵入口に。日本の安全ブランドは守れるか

木代泰之 経済・科学ジャーナリスト

わずか24時間で150カ国・30万台のパソコンが感染

今年5月に起きたランサムウエアの脅迫画面=トレンドマイクロ社のHPより)拡大今年5月に起きたランサムウエアの脅迫画面=トレンドマイクロ社のHPより)

 2020年の東京五輪がサイバー攻撃の格好の標的になると見られている。日時がすでに公開されており、攻撃側にとっては知名度を上げる絶好の機会になるからだ。政府は若手のホワイトハッカー(善意のハッカー)育成などの対策を急ぐが、関係者の緊張は日々高まっている。

 今年5月、五輪関係者の肝を冷やす事件が起きた。「WannaCry」と名付けられたランサムウェア(画面をロックしてファイルを暗号化し、その解除と引き換えに「身代金」を要求するウイルス)が世界中に拡散。わずか24時間で150カ国の30万台を超えるパソコンが感染した。

 日本でも1万6千台以上が被害にあった(上の写真参照)。もし東京五輪の際に発電所、鉄道、エアライン、行政機関などの重要インフラがサイバー攻撃されたら、身代金どころか、経済システム全体が大混乱する。

 前回リオ大会では、五輪の公式サイトに大量のDDOS攻撃(攻撃用パケットを大量発信して標的のサーバーをマヒさせる)が集中した。視察した日本の内閣サーバーセキュリティセンターによると、競技に大きな問題は発生しなかったが、攻撃のターゲットは徐々に州政府やリオ市、警察、銀行、建設業者など、防御の手薄なサイトに移行し、情報窃取や機能マヒなどの被害が出たという。

 同センターは「東京はリオに比べ知名度が高く攻撃側にとって狙いがいがある。20年には攻撃技術は今より更に進んでいるはずで、リスクはとても高い。特効薬はないという前提で多層防御し、仮に侵入されても被害の拡大を防ぐ」と言う。

マイクロソフトWindows2000やXPの欠陥から侵入

 5月の大規模攻撃について、セキュリティー企業のマカフィー社はこのほど調査リポートを発表した。犯人は分かっていないが、手口は明らかになった。

 攻撃は韓国で2月にひっそりと始まった。約100台のパソコンがランサムウェアに感染し、0.1ビットコイン(当時のレートで100ドル)の身代金を要求してきた。ネットへの侵入口は、Windows2000やWindowsXPなど旧式ソフトが持つ脆弱(ぜいじゃく)性(穴)だった。

 米マイクロソフトは以前から、ユーザーに問題箇所への対応を取るよう呼びかけていたが、攻撃側はこの穴を持つパソコンを見つけて侵入。そこを起点にしてランサムウェアを拡散させた、とリポートは推定している。

スマート家電がサイバー攻撃の踏み台に使われる

 ネットの脆弱性は旧式のWindowsだけではない。国立研究開発法人・情報通信研究機構(NICT)の徳田英幸理事長は「スマート家電、HEMS(家庭用エネルギー管理システム)、健康機器などが攻撃の踏み台に使われやすい」と警告する。

 スマート家電とはネット接続したテレビ、冷蔵庫、エアコン、監視カメラなどを言う。データの収集や管理、省エネ、メンテナンスなどが目的だ。

 その多くは元々ネット接続を考えずに設計された。後になって「遠隔操作でメンテナンスが出来たら便利だろう」と、Telnet(テルネット=ネット接続された機器を遠隔操作するためのシステム)が後付けされている。 ・・・ログインして読む
(残り:約1486文字/本文:約2808文字)

全ジャンルパックなら本の記事が読み放題。
Journalismの記事も読めるのは全ジャンルパックだけ!


筆者

木代泰之

木代泰之(きしろ・やすゆき) 経済・科学ジャーナリスト

経済・科学ジャーナリスト。東京大学工学部航空学科卒。NECで技術者として勤務の後、朝日新聞社に入社。主に経済記者として財務省、経済産業省、電力・石油、証券業界などを取材。現在は多様な業種の企業人や研究者らと組織する「イノベーション実践研究会」座長として、技術革新、経営刷新、政策展開について研究提言活動を続けている。著書に「自民党税制調査会」、「500兆円の奢り」(共著)など。

木代泰之の新着記事

もっと見る