目的は何なのか? 2020年東京五輪・パラリンピックの大会組織委員会ホームページ(HP)が何者かにサイバー攻撃を受けた。4日午後8時半ごろから5日午前9時過ぎまでHPが見られない状態になっていた。情報が盗まれたり、サイト内で何かが書き換えられたりという被害はないという。組織委によると、大量の通信でサーバーに負荷をかける「DoS攻撃」だった。何もなくてひと安心だが、専門家は「情報が盗まれる可能性もありました」と指摘。どんな情報が盗まれるというのか。
組織委の武藤敏郎事務総長(72)は5日、「サイバー攻撃だという認識だ」と明言。「いわゆるDoS攻撃で、情報が大量に送られてくるというもの。サーバーを遮断して悪影響が広がるのを防いだ。原因は精査中です」と説明した。
DoS攻撃とはサーバーに短時間に大量のデータを送り付け、機能停止に追い込むものだ。「ロンドン五輪の話もあり、こういうことが起こることは覚悟していた。大きな被害がなくて幸いだ」と予想していたとも語った。
武藤氏の言う通り、ロンドン五輪でも大会組織委員会のHPがサイバー攻撃に遭ったことから、東京都は対策を強化する方針を示していた。それにしても組織委HPを見られなくする犯人の意図はどこにあるのか。これではただの嫌がらせにしかならないが…。
ITジャーナリストの井上トシユキ氏は「嫌がらせ目的でDoS攻撃が使われることはありますが、情報を盗むことに利用されることがあります」と指摘する。
「攻撃を受けるとコンピューターはその攻撃に対処しようとします。サーバーがダウンさせられるとインストールされてるセキュリティーソフトも止まってしまう。そのすきにコンピューターの脆弱性を利用し侵入することもできるのです」
サーバーの電源を遮断することなどで、侵入は防げる。今回の組織委HPの場合、サーバー管理会社が外部からの通信を遮断したため、事なきを得た。犯人の目的が情報を盗むことにあったとしたら、間一髪だったかもしれない。
だが、そもそも組織委HPに侵入してどんな情報が盗めるというのか。
「考えられるのは組織委役員など幹部の個人情報です。IOC(国際オリンピック委員会)の幹部の個人情報にも広がるかもしれない。あと、五輪会場の警備情報もあり得る」(井上氏)
組織委にはエンブレム委員会やメディア委員会などいくつかの専門部会があり、そこには多くの著名人が参加している。
「ほかにあるとしたら、新国立競技場をめぐるゴタゴタの真相が書かれた内部文書や、エンブレム騒動で佐野研二郎氏に決まるまでのプロセスが分かる資料とか。それらを世に問うという動機も考えられるでしょう」(同)
もちろん、そんな書類が存在するかどうかは不明ではある。
4日には毎日新聞のHPがサイバー攻撃に遭うなど、最近、日本企業が狙われるケースが相次いでいる。空港や鉄道会社が被害に遭うこともあった。これらはハッカー集団「アノニマス」による犯行ともささやかれている。
「アノニマスは生産性のないことを嫌がります。何かをするときは必ずちゃんとした理由がある。すべてがアノニマスのせいというのはピンとこない。どこか外国が政治的な目的を持ってという方が納得できます」(同)
組織委関係者は「決して組織委員会HPのセキュリティーが弱いということではないです。これからシステムをよりレベルの高いものにしようと考えています」と話す。
五輪という国際的一大イベントだけに、誰が狙ってくるか分からない。対策をしすぎるに越したことはない。
