• 会員限定
  • 2020/01/10 掲載

2020年、東京五輪よりも注意すべきサイバー攻撃とは

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
年末年始は、セキュリティ業界でも攻撃動向の振り返り(10大ニュース)や新しい年の攻撃トレンド予測が出される。国内において2020年セキュリティの関心事といえば、東京オリンピック/パラリンピック関連のサイバー攻撃とその対策ではないだろうか。しかし、目の前の目立つ大事にとらわれて、他の脅威への注意がそがれてはならない。いくつかのセキュリティベンダーのトレンド予測を基に、2020年に注意すべきポイントをまとめてみたい。

執筆:フリーランスライター 中尾真二

執筆:フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

photo
オリンピックだけではない、2020年のセキュリティ動向
(Photo/Getty Images)

オリンピックはサイバーとリアルを連動させた対策を

 オリンピックといえばサイバー攻撃、といわんばかりの取り組みを目にすることが増えた。セキュリティベンダーも、ブログや各種レポートでオリンピックイヤーのサイバー攻撃リスクとその備えを強調する。

 しかし、冷静なセキュリティエンジニアなら、この状況を冷めた目で見ているのではないだろうか。たとえば、「過去の大会でオリンピック期間中に数億回のサイバー攻撃を受けた」といった話が報道されるが、この場合の「サイバー攻撃」が何を意味するかで、解釈も変わってくる。

 平均的なファイアウォールのログでも、アラートルールの設定次第では「数億件」という数字が出ても特に攻撃が増えたと断定しにくい。もちろん1台のログでこの数字は出ないだろうが、組織運営に直接かかわるサーバやルーターの台数と、数週間から1カ月程度の累計と考えれば、コンシューマーサービスを展開している大企業へのサイバー攻撃と大差はないかもしれない。

 「東京オリンピックに向けてサイバー攻撃対策は必要ない」と言っているわけではない。攻撃は確実に発生するし、アンダーグラウンドでは、東京オリンピックを成功させないための妨害工作を言及する書き込みも確認されている。ロンドンオリンピックのときのように、サイバー空間だけでなく、軍・警察・消防などリアル空間の実働部隊と連動したテロ対策と体制づくりは重要だ。



大統領選挙に関連した攻撃、情報操作に注意

 2020年、日本はオリンピックイヤーだが、米国に目を向けると大統領選挙が似たような位置づけにある。前回2016年の大統領選挙では、ロシア政府、あるいはその支援を受けたグループによるクリントン陣営へのサイバー攻撃が問題となった。

 こうした動きに関連して、偽情報による政治工作、プロパガンダも指摘され、「フェイクニュース」という言葉が2017年のキーワードにもなった。

 米国大統領選挙は、基本的には国内問題だが、世界に対する影響力の大きさから、一国の国政選挙という枠組みではとらえられない。事実、外国からのサイバー攻撃がしかるべき機関から報告されている。

 特に海外の場合、選挙に投票端末や電子投票を採り入れているところは少なくない。多くの国が、後から検証できるようにマークシートや投票用紙を保存するようにしているが、投票端末には古いWindows OSが使われているなど、脆弱性も多い。

 ここ数年、世界的な情報セキュリティカンファレンスのBlack HatやDEF CONでは、フェイクニュースによる情報操作の報告や、投票端末(DRE)・電子投票へのハッキングの報告が定番の1つとなっている。

 Windows XPを用いたDREを解析したリサーチャーによれば、中国から不正アクセスの痕跡が確認されたり(投票の操作は不明)、ウクライナの大統領選挙では、選挙管理委員会の速報ページが不正アクセスで改ざんされた例もある。

画像
2020年は米大統領選挙がある。投票端末(DRE)・電子投票へのサイバー攻撃は注目スべきトピックだ
(Photo/Getty Images)

 選挙関連のサイバー攻撃で注意したいのは、電子投票の操作、改ざん、妨害より、候補者(陣営)へのサイバー攻撃やプロパガンダだろう。投票の改ざんは、民主主義国家の場合、時間かせぎや妨害にはなるが、投票を直接操作しても、集計をやり直せば偽装は見破られる。

 海外では、電子投票に少しでも疑義が生じると紙の記録から再集計が必要になるなど、逆に時間とコストがかかるので、電子投票を縮小、廃止するという動きもあるくらいだ。反民主主義国家なら、そもそもサイバー攻撃で投票をいじる必然が低い。ライバルにサイバー攻撃をかけスキャンダルを探すほうが効果的だ。

【次ページ】ステートスポンサード攻撃は増えるが、BEC対策も継続させる

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます