東京五輪のセキュリティ対策はどうなっていたのか：パスワード漏えい事件も発生

五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。

[Aaron Tan，TechTarget]

　2021年7月下旬、匿名の日本政府関係者が共同通信社に対し、「東京2020オリンピック・パラリンピック競技大会」（東京2020大会）のチケット購入者やボランティアのユーザー名とパスワードが漏えいした報告があったことを明らかにした。この関係者によると、漏えいしたデータを悪用すると、チケット購入者やボランティア用のWebサイトにログインし、氏名や住所、口座番号を入手できる可能性があった。この関係者は、漏えいの規模は「大きくなかった」ものの、日本政府は被害拡大を防止するための対策を講じたと言う。

東京2020大会のサイバー攻撃を防ぐために、日本政府はどのような対策を講じたか

併せて読みたいお薦め記事

サイバー攻撃を防ぐための知識を身につけるには

• 東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
• 「サイバー攻撃を二度と受けない」が“最悪の目標”であるこれだけの根拠
• サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」

　日本政府は東京2020大会に向けて、2012年のロンドン大会や2016年のリオデジャネイロ大会より激しい攻撃活動を想定し、セキュリティ対策に注力してきた。東京2020大会組織委員会と共にサイバー攻撃のシナリオを再現し、セキュリティ演習を実施した。2021年初めには、独立行政法人の情報通信研究機構（NICT）が開発したセキュリティプログラムの一環として、NTTやNECなど日本国内のIT企業出身のホワイトハッカー200人以上の訓練を実施した。

　2021年2月、NTTチーフ・サイバーセキュリティ・ストラテジストの松原 実穂子氏は、東京2020大会に向けた日本のサイバーセキュリティ戦略に関するレポートで、新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）が、東京2020大会の物理セキュリティとサイバーセキュリティの両方に影響を与える可能性があると指摘した。

　松原氏によると、東京2020大会組織委員会メンバーの9割以上がCOVID-19感染予防のために在宅勤務を実施した。そのため首都圏の電力施設や交通機関、東京2020大会の会場はもちろん、東京2020大会組織委員会メンバーが使っている通信手段を攻撃から守ることが重要だったと同氏は説明する。

　オリンピック・パラリンピック競技大会は毎回、攻撃者の標的になってきた。ロンドン大会では、約40分間の停電を引き起こした電力システムへのDDoS（分散型サービス拒否）攻撃をはじめ、6回の大規模な攻撃が報告された。ソーシャルメディアで特定の時間に攻撃を仕掛ける呼びかけも見られた。リオデジャネイロ大会では、フィッシングによって世界アンチドーピング機構（WADA）のデータベースにアクセスするための認証情報が盗まれたといった事件があった。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。