Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

東京オリンピック・パラリンピックはサイバー攻撃を防いだ

つぶやいてみた。

NTTが東京五輪パラリンピック大会中のセキュリティ対策について説明し、「大会の運営に支障をきたすようなサイバーインシデントはなかった」≒防衛に成功したと発表しました。

k-tai.watch.impress.co.jp

 

元ソース(NTT)

東京2020オリンピック・パラリンピック競技大会におけるNTTの貢献
~通信サービス with サイバーセキュリティの観点から~

 

キタきつねの所感

まずは「防衛成功」について、NTTグループを始めとする大会関係者の方々に敬意を表します。

『何も無いのは、当たり前の事ではない』という事は、今更言うまでも無い事かと思いますが、開催されるかどうかもギリギリまで分からなかった状況で、運営を妨害しようとする様々なサイバー攻撃を防いだという事実は、世界に誇れる成果だと思います。

 

NTTはいくつかのFACTを公表しており、大会期間中に観測された攻撃が約4.5億回であった様です。

f:id:foxcafelate:20211022102752p:plain

 

過去の大会と比べると、攻撃定義がバラバラなので単純比較は出来ないのですが、東京大会の約4.5億回は、ロンドン大会の倍以上、平昌大会の3/4程度の攻撃だったと分かります。

・2012年のロンドン大会(約2億件)

・2014年のソチ大会では、毎日最大50件の深刻な攻撃

・2016年のリオ大会ではサイバー攻撃が数千万件(セキュリティインシデント総数は約13億件)、DDoS攻撃のピークは毎秒540GB

・2018年平昌五輪は、大会準備期間中に約6億件、大会中に550万件のサイバー攻撃を観測

総務省資料より引用

リオ五輪のサイバーセキュリティ、対策はどう行われたのか:リオ五輪、セキュリティの舞台裏(1)(2/2 ページ) - @IT

オリンピック開催に伴うセキュリティリスクとサイバー攻撃事例:株式会社 日立ソリューションズ・クリエイト

 

ロンドン大会の2倍以上のサイバー攻撃を防いだと聞くと一見凄い様に思えますが、2012年のロンドン大会から9年経過している事を考えると、「それほどでも無かった」様にも思えますが、これもDDoS攻撃の原因であるボット機器・ネットワークを日本も含めた各国が潰してきた成果でもありますので、攻撃が想定内に収まった為に、耐えきれた重大インシデントにはならなかった)という事なのかと思います。

 

※以下NTTのレポートに書かれている防衛成功の”勝因”とは違う内容(想像)も含まれます。

 

しかし、攻撃側の視点で想像すると、「攻撃が成功しなかった」要因もある様に思えます。まず時期的な問題です。ギリギリまで開催が決まらなかった事を考えると、大会前の攻撃(攻撃準備)にあまり時間をかけられなかった事が浮かび上がってきます。

首相「5者協議で決められた」 五輪の無観客決定で説明 [新型コロナウイルス]:朝日新聞デジタル

 

また、攻撃側が成功確率を上げる要素に『観客』の存在があるかと思いますが、無観客に決まった事、そしてオリンピック中も入国制限が続いていた事で、海外の攻撃者が日本国内(大会施設)に近づけなかった事も、物理的な攻撃の選択が狭まったという点で、防衛側に有利な状況であったと想像されます。

 

この点について、NTTの説明会での質疑応答では、以下の様に説明しています。

――東京2020大会は比較的直前で無観客開催となったが、そういった決定の影響は。

舘氏
 無観客の影響で最も大きかったのが、チケット販売管理システムへの影響。2018年に申込抽選を始めたときも、サイバー攻撃以前に大量のアクセスがあった。そういう意味では、大会本番が近づいて偽チケットサイトなどが増えるといったことが想定されたが、(無観客になったので)今回は静かだった

 競技会場では、なりすましWi-Fiによってパスワードが盗まれることなどを防ぐため、セキュリティ対策以前に、周波数の監視を今回も実施した。主な対象は競技会場にカメラや無線機を持ち込むステークホルダー。本来であれば観客席の監視も実施する予定だったが、無観客ということもあってそちらは比較的静かだった

――観客ありでの開催だった場合、競技場へスマートフォンを持ち込む観客も多数いたと思われるが、そういった部分への対応はどのように考えていたのか。

舘氏
 もし観客ありとなった場合、やはり偽アプリや偽サイトに関しては、注意を払う必要があったと思う。

ケータイWatch記事より引用)

 

NTTは十分に警戒(対策)していた様ですが、現地に攻撃者が来る事によって成功率が高まる(又は現地設備を攻撃する必要がある)潜在的な脆弱ポイントについては、結果として無観客となり、攻撃者が大会施設近くに来れなくなった事によって、「攻撃対象から外れた」事も大きかった様に思えます。

 

時期が近い北京オリンピックパラリンピックは観客を入れると公表されていますので、東京大会で使われなかった(温存された)”攻撃手法”が、そこで登場する可能性も十分考えられそうです。

北京大会に向けた新たな”攻防”は既に始まっているかとは思いますが、その結果レポートも、大会(の成功)と同様に楽しみにしたいと思います。

 

※他の防衛が成功した要因については、是非NTTの調査レポートをご覧ください。一般企業でも気づきになる部分が多々あるかと思います。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

オリンピックのイラスト「金メダル」

 

更新履歴

  • 2021年10月22日 AM