東京五輪のセキュリティ対策はどうなっていたのかパスワード漏えい事件も発生

五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。

2021年10月06日 05時00分 公開
[Aaron TanTechTarget]

 2021年7月下旬、匿名の日本政府関係者が共同通信社に対し、「東京2020オリンピック・パラリンピック競技大会」(東京2020大会)のチケット購入者やボランティアのユーザー名とパスワードが漏えいした報告があったことを明らかにした。この関係者によると、漏えいしたデータを悪用すると、チケット購入者やボランティア用のWebサイトにログインし、氏名や住所、口座番号を入手できる可能性があった。この関係者は、漏えいの規模は「大きくなかった」ものの、日本政府は被害拡大を防止するための対策を講じたと言う。

東京2020大会のサイバー攻撃を防ぐために、日本政府はどのような対策を講じたか

 日本政府は東京2020大会に向けて、2012年のロンドン大会や2016年のリオデジャネイロ大会より激しい攻撃活動を想定し、セキュリティ対策に注力してきた。東京2020大会組織委員会と共にサイバー攻撃のシナリオを再現し、セキュリティ演習を実施した。2021年初めには、独立行政法人の情報通信研究機構(NICT)が開発したセキュリティプログラムの一環として、NTTやNECなど日本国内のIT企業出身のホワイトハッカー200人以上の訓練を実施した。

 2021年2月、NTTチーフ・サイバーセキュリティ・ストラテジストの松原 実穂子氏は、東京2020大会に向けた日本のサイバーセキュリティ戦略に関するレポートで、新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が、東京2020大会の物理セキュリティとサイバーセキュリティの両方に影響を与える可能性があると指摘した。

 松原氏によると、東京2020大会組織委員会メンバーの9割以上がCOVID-19感染予防のために在宅勤務を実施した。そのため首都圏の電力施設や交通機関、東京2020大会の会場はもちろん、東京2020大会組織委員会メンバーが使っている通信手段を攻撃から守ることが重要だったと同氏は説明する。

 オリンピック・パラリンピック競技大会は毎回、攻撃者の標的になってきた。ロンドン大会では、約40分間の停電を引き起こした電力システムへのDDoS(分散型サービス拒否)攻撃をはじめ、6回の大規模な攻撃が報告された。ソーシャルメディアで特定の時間に攻撃を仕掛ける呼びかけも見られた。リオデジャネイロ大会では、フィッシングによって世界アンチドーピング機構(WADA)のデータベースにアクセスするための認証情報が盗まれたといった事件があった。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news037.jpg

「同じCMばっかり」を逆手に ペプシコが実践した超斬新なクリエイティブ発想の意図は?
「Advertising Week New York」では、2024年に米国で話題を呼んだスナック菓子「Lay's」...

news069.jpg

テレビ派? 有料動画配信派? おすすめの作品は? アニメに関する調査(2024年)
クロス・マーケティングは、国民的メジャーコンテンツに成長したアニメの視聴状況につい...

news106.jpg

広告収入稼ぎの低品質サイト「MFA」を排除するため、マーケターにできることとは?
MFA(Made For Advertising)サイトの本質的な問題点とは何か。マーケターはMFA排除のた...