パリ五輪がサイバーセキュリティの標的になる5つの理由

サイバーセキュリティ専門家がネットワークを監視したりサーバーを更新する様子を見るために、お金を払う人はいないでしょう。しかし、もしかしたら、お金を払ってでも、そうすべきかもしれません。

オリンピックのスイマーやランナーなどのアスリートは明らかに注目を集めるスターですが、裏方で献身的にITのプロフェッショナルが仕事をしなければ、選手たちも観客もフランスの首都には行けないでしょう。

これは少し大げさかもしれませんし、アスリートはネットワークの状態に関係なく競技を行うかもしれませんが、サイバー攻撃が大会を襲った場合、何百万人もの観戦者は運が悪いことになるかもしれません。

実際、2018年の平昌冬季オリンピックでは、サイバー攻撃によって放送が停止し、公式WEBサイトが閉鎖され、チケットシステムが混乱しました。リオオリンピックの主催者は、2016年のオリンピック開幕前に長期にわたるDDoS攻撃を受けていました。この攻撃は、オリンピック関連の多くの組織を標的にしたものでした。同じリオオリンピックでは、ロシアの攻撃者が選手の個人的な医療記録を盗んでいます。

同様の事態を防ぐため、大規模なチームがパリに集結し、フランスは国家サイバーセキュリティ機関ANSSI（全国情報処理システム・セキュリティ庁）に、オリンピックをサイバー攻撃から守る任務を与えました。ANSSIは通常、目立たないように活動していますが、職員の多くはオリンピックに備えて特別な訓練を受けています。

実際、全体的なサイバーセキュリティへの取り組みは非常に大きく、調査会社のIDCは、オリンピックだけでフランスのセキュリティ関連ビジネスが全体の２%増加し、さらに9400万ドルがセキュリティベンダーやそのパートナーに支払われると予測しています。

これは大げさな数字ではありません。「標的」が関係する競技種目はアーチェリーだけではなく、実際のところ、オリンピックのすべてがサイバー攻撃者の標的になりる可能性があります。その観点から、パリオリンピックが大規模なサイバー脅威に直面している5つの理由を以下に挙げてみます。

オリンピックで最も顕著になる可能性が高いサイバーセキュリティの課題は、おなじみのフィッシングです。信じられないかもしれませんが、フィッシングはオリンピック期間中、普段よりもさらに大きなセキュリティ上の課題になる可能性があります。ファンが普段よりもメールのメッセージに注意を払わない可能性があるオリンピックの期間中は、攻撃が急増する傾向があります。アクロニスの調査によると、フィッシングは依然としてメールの最大の脅威であり、攻撃は2023年第4四半期から2024年第4四半期にかけて293%急増しています。フィッシングはオリンピックイベントで間違いなく発生します。

チケット詐欺も、大規模スポーツイベントでは大きな問題です。オリンピックのような大規模スポーツイベントのチケットを手に入れるのは容易ではなく、必死になっているファンは格好の標的になります。オリンピックでは、ほぼ確実に営利目的のサイバー攻撃者が現れ、偽のチケットを販売してファンから個人情報を収集します。そして、イベントに参加できない無効なチケットや、実際に発券すらできないチケットを販売してお金を稼いでいます。

フィッシングの方が大きな脅威ですが、ファンが合法的にスポーツ団体に提供したデータでさえ危険にさらされる可能性があります。ファンはチケットのキャンセル待ちリストに登録したり、オンラインでチケットを購入したり、という行為を行いますが、その過程で個人を特定できる情報 (PII) を大量に提供してしまいます。こうした情報の多くはサイバー攻撃者にとって貴重なものであり、スポーツ組織は大量のPIIを保有しているため、見つけてどうやって盗むか、がわかりやすくなっています。

それは本当です。オリンピックには多くの要人が参加し、彼らはイベントの現場に集まってットワークリソースを共有しています。2022年の中国冬季オリンピックでは、FBIが選手たちに通常の携帯電話ではなく「バーナーフォン」つまりプリペイド携帯を使用するよう要請したほどです。確かに、パリは北京ではありませんが、世界の諜報機関は物理と仮想両方の脅威を警戒しまています。

Canadian Centre for Cyber Security（カナダ安全情報局）によると、フランスでは参加者が300人を超えるイベントでAIベースの監視を行っており、それがオリンピックで導入される予定です。残念ながら、この種のテクノロジーは完全に決まっていません。。2021年には、サイバー攻撃者が別の企業のスマートカメラを制御し、顧客のオーディオビジュアルデータにアクセスしました。また、カメラが正常に動作しないようにしたり、偽の映像を挿入したりする機能もありました。オリンピックの新しいテクノロジーは、間違いなく新しもの好きの攻撃者の標的になります。

サイバー攻撃がビジネスをストップさせるのに適したタイミングなどというものはありませんが、何万人もの人々がオリンピックのために街に集まるときは、いつもに増して事業継続が重要になります。ランサムウェア攻撃は、パリの地元企業を窮地に陥れる可能性があります。彼らは大きなビジネスチャンスであるイベントの間にランサムウェアで閉店するわけにはいかないため、通常よりもすぐに身代金を支払う可能性が高いと思われます。

サイバー犯罪者との交渉や復旧に時間をかける余裕はありません。IDCのレポートによると、脅威ハンティングや脅威インテリジェンスの充分なスキルを持っていると考えているフランスの大企業は約半数にすぎません。さらに悪いことに、自社のサイバーセキュリティ対策が「成熟しているか改善している」と答えたフランス企業は20%未満です。サイバーセキュリティ対策が不十分な中小企業は、被害に遭う可能性がさらに高くなります。

世界中の人々が一つのイベントに注目する時、必ずと言っていいほど、その注目を集めようと何らかの問題を起こす者が現れます。オリンピックは、そのようなトラブルメーカーにとって格好の標的と言えるでしょう。彼らは金銭よりも、世間の注目やメッセージの発信に興味を持っている場合が多いのです。

敵対国は、政治的な敵への挑発や経済的に強い国への威嚇を目的として、オリンピックを妨害する可能性があります。実際、そのような事態が発生する可能性は高いと考えられます。

また、オリンピックの主役であるアスリートも標的となり得ます。攻撃者は、アスリートに関する機密情報を手に入れ、脅迫や暴露を行う可能性があるのです。2016年の世界アンチ・ドーピング機関へのサイバー攻撃では、複数のトップアスリートの医療情報が漏洩したことが記憶に新しいところです。

オリンピックは4年に1度の大イベントであるため、攻撃者は世界的な舞台で問題を起こす意欲に燃えている可能性があります。しかし、企業にとってサイバーセキュリティは日常的な課題です。そして、企業がデータを守るために取るべき対策は、オリンピックのサイバーセキュリティ専門家が取る対策と似ている部分が多いのです。

脅威インテリジェンスや監視、強力な侵入検知、信頼性の高いインシデント対応、安全なバックアップなどの基本要素は、常に重要です。企業はこれらの要素を導入し、継続的に運用する必要があります。

IT管理者は、クリティカルな機能と使いやすい管理機能を提供する実績のあるサイバーセキュリティサービスが必要です。Acronis Cyber Protectは、単一のソリューションでサイバー脅威から包括的な保護を提供します。安全なバックアップ、拡張型検知と対応（XDR）、リモートエンドポイント監視と管理など、さまざまな機能によりデータを保護し、統一された管理インターフェイスにより管理を簡素化します。