裏オリンピックの攻防

東京オリンピックの熱戦も終わり、少し遅れて始まった甲子園に話題は移りつつありますが、オリンピックの裏側であったであろう、サイバー攻撃の”答え合わせ”も始まっている様です。

www.sbbit.jp

　大会運営を狙った攻撃を整理してみよう。6月頭、大会組織委員会のシステムがハッキングを受けた可能性があることが報じられた。富士通のファイル共有システムへの不正アクセスが発覚し、富士通が組織委に対して説明を行ったという（参考：「プロジェクト情報共有ツールへの不正アクセスについて」富士通）。報道では、攻撃は5月末に行われ、170名ほどの関係者の個人情報が盗まれたとしている。
（中略）
　最後は、チケット購入者やボランティアスタッフのIDやパスワードの情報がインターネットに公開されていたというインシデントだ（参考：「五輪関係の情報流出　チケット購入者らのID・パスワード」朝日新聞社）。報道によれば、シンガポールのダークウェブインテリジェンスを提供するセキュリティプロバイダーが、漏えいデータを発見し、日本政府に報告したそうだ。

キタきつねの所感

パラリンピックも控えている中、まだ総括するのは早い気もしますが、誤解を恐れずに言えば、「防衛は成功した」と言っても良いのではないでしょうか。

東京オリンピックを狙った攻撃、あるいはヒヤリ・ハットについては、既にpiyokango氏が時系列に沿った記事を書いているので、そちらをご覧頂くのが良いかと思いますが、7月に入ってからの攻撃という点では、まだ詳細が明らかになってない開会式を狙ったDDoS攻撃を除いては、それほど攻撃があった様には報じられていません。

東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog

これにはいくつかの要因があると思われますが、国家の支援を受けたサイバー攻撃が実施されなかった（だろう）、という点が大きい気がします。

サイバー攻撃能力に長けたハッカーを抱える国は米国を始め、世界中にありますが、北京五輪を半年後に控えた中国、あるいは国として選手団を送り出せなかったロシア、ボイコットとなった北朝鮮など、今回の東京オリンピックに対して積極的に攻撃を支援する動機には欠けていた様です。

過去のケースでは、パラリンピックが閉会した後でないと、サイバー攻撃の裏側については表に出てこない事が多いので、以下推測が過分に入りますが、おそらく個人~中規模集団によるサイバー攻撃は発生していたと思います。

しかし、公式グッツ販売サイトなど、いくつかの関係サイトが影響を受け、便乗フィッシングがあった程度で終わった感があります。

では別な要因が無いかと考えてみると、個人的に一番のポイントだと思うのが、東京オリンピック・パラリンピックの1年延期です。

2020年の4月下旬にJOCのPCがランサム攻撃を受け、端末60台を3000万円かけて入れ替える羽目になったと、今年の6月になって報じられていましたが、2020年3月24日の東京オリンピック・パラリンピック延期決定の後にこのランサム被害が発覚したという事実が、意味があるものだった様に思えます。

朝日新聞の記事では、ランサム被害を受けたが「金銭要求」や「犯行声明」が無かったと書かれています。

www.asahi.com