Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

東京五輪で狙われそうな脆弱点を少し考えてみた。

平昌冬季五輪に対するマカフィーの発表がAFPの1月7日記事に載っていましたので、つぶやいてみます。

www.afpbb.com

ハッカーウイルスメールを使ってパスワードやお金に関する情報を盗もうとしていると報告している。

 報告書の中では平昌五輪に関わる複数の組織、主にアイスホッケー関連の団体に対して悪意のあるメールが送られたと指摘されており、マカフィーは「(標的にされた)組織の大半は、インフラ提供や支援業務など五輪に関連があった。攻撃側は、五輪に大きな網を張っているようだ」と述べている。(AFP記事より引用)

 

色々なところで警鐘が鳴らされていますが、やはり2020年の東京五輪は相当外部から攻撃を受けそうです。記事では標的型メール(APT)によるID情報を狙っている攻撃が平昌五輪関係で出てきていることを示唆していますが、これも次の攻撃に備えての第一段階にしか過ぎないと考えるのが妥当でしょう。

こうした関係者へのAPT攻撃以外では、五輪公式サイトはDDoS攻撃で確実に狙われるでしょう。(政府や五輪側も当然想定済ですが)一番危なそうなのは、スポンサー企業経由で、五輪サイトや関係者が狙われるケースな気がします。(スポンサー企業のセキュリティ対策を信じたいところですが、人の脆弱性はここが一番怪しいかも知れません)

次に考えられるのは、チケットと宿泊先関係。多くの外国人が来訪するとすればチケット詐欺(偽造)、予約詐欺、といった原始的な所もあるでしょうが、それ以上に怖いのがWi-FI問題でしょう。対策も考えられ始めていますが、

foxsecurity.hatenablog.com

正直なところ、フリーWi-FIに見せかけたアクセスポイント経由での個人情報漏えい、金銭情報盗難といった被害は軽減は図れても、防ぎきれないかも知れません。

 

物理的な攻撃では爆発物(化学兵器)・銃乱射でしょうか。五輪関係施設だけでなく、東京タワー、スカイツリー浅草寺靖国神社、皇居、東京駅、羽田空港、そして新幹線。日本のイメージを貶めるのであれば、こうした日本的な施設のどこが狙われてもおかしくありません。

銃乱射はなかなか持込が難しいかと思いますが、日本、東京、五輪を象徴する施設のどこが狙われてもおかしくないと考えると、警察の方々、場合によっては自衛隊の方々まで警備に当たることになるかも知れませんが、爆発物(テロ的行為)はどこまで対策をしていくのかが難しそうです。

 

トランプ大統領が来日した際の見せる警備ゴミ箱封鎖などは当然として、東京マラソンで登場した「ランニングポリス」ウェアラブルカメラ搭載の自転車部隊「BEEMS」ドローン(迎撃)警備警察犬、、、こうした多層防御で守りきって欲しいものです。

foxsecurity.hatenablog.com

www.sankei.com

ロンドン五輪では1日1700人がスリ被害を受けたとの記事もあります。

www.dailymail.co.uk

物理的な攻撃という意味では、スリ(痴漢)は確実に増えるでしょうね。。。東京五輪7月24日~8月9日が開催日程となりますが、観客が乗る交通機関(電車・バス)が混雑してしまうのは防げないと思います。通勤時間帯は・・・学生が夏休み期間という事を差し引いても、通勤+五輪観光客の乗る電車は、それ自体が想像したくもない混雑度になるでしょう。そこを狙う犯罪は確実に増しそうです。

 

人が集まる世界的なイベントでは、サイバー攻撃のみならず、犯罪者は、今までにない多くのチャレンジ(攻撃)をしてくると言われています。1個人としてではありますが、これからも五輪開催リスクを想像し、脆弱点への多層防御(対策)を考えてみたいなと思います。

 

 

 東京オリンピックのイラスト文字「TOKYO OLYMPIC 2020」

 

 

更新履歴

  • 2018年1月7日 PM(予約投稿)