オリンピックはサイバーとリアルを連動させた対策を

　オリンピックといえばサイバー攻撃、といわんばかりの取り組みを目にすることが増えた。セキュリティベンダーも、ブログや各種レポートでオリンピックイヤーのサイバー攻撃リスクとその備えを強調する。

　しかし、冷静なセキュリティエンジニアなら、この状況を冷めた目で見ているのではないだろうか。たとえば、「過去の大会でオリンピック期間中に数億回のサイバー攻撃を受けた」といった話が報道されるが、この場合の「サイバー攻撃」が何を意味するかで、解釈も変わってくる。

　平均的なファイアウォールのログでも、アラートルールの設定次第では「数億件」という数字が出ても特に攻撃が増えたと断定しにくい。もちろん1台のログでこの数字は出ないだろうが、組織運営に直接かかわるサーバやルーターの台数と、数週間から1カ月程度の累計と考えれば、コンシューマーサービスを展開している大企業へのサイバー攻撃と大差はないかもしれない。

　「東京オリンピックに向けてサイバー攻撃対策は必要ない」と言っているわけではない。攻撃は確実に発生するし、アンダーグラウンドでは、東京オリンピックを成功させないための妨害工作を言及する書き込みも確認されている。ロンドンオリンピックのときのように、サイバー空間だけでなく、軍・警察・消防などリアル空間の実働部隊と連動したテロ対策と体制づくりは重要だ。

大統領選挙に関連した攻撃、情報操作に注意

　2020年、日本はオリンピックイヤーだが、米国に目を向けると大統領選挙が似たような位置づけにある。前回2016年の大統領選挙では、ロシア政府、あるいはその支援を受けたグループによるクリントン陣営へのサイバー攻撃が問題となった。

　こうした動きに関連して、偽情報による政治工作、プロパガンダも指摘され、「フェイクニュース」という言葉が2017年のキーワードにもなった。

　米国大統領選挙は、基本的には国内問題だが、世界に対する影響力の大きさから、一国の国政選挙という枠組みではとらえられない。事実、外国からのサイバー攻撃がしかるべき機関から報告されている。

　特に海外の場合、選挙に投票端末や電子投票を採り入れているところは少なくない。多くの国が、後から検証できるようにマークシートや投票用紙を保存するようにしているが、投票端末には古いWindows OSが使われているなど、脆弱性も多い。

　ここ数年、世界的な情報セキュリティカンファレンスのBlack HatやDEF CONでは、フェイクニュースによる情報操作の報告や、投票端末（DRE）・電子投票へのハッキングの報告が定番の1つとなっている。

　Windows XPを用いたDREを解析したリサーチャーによれば、中国から不正アクセスの痕跡が確認されたり（投票の操作は不明）、ウクライナの大統領選挙では、選挙管理委員会の速報ページが不正アクセスで改ざんされた例もある。


　選挙関連のサイバー攻撃で注意したいのは、電子投票の操作、改ざん、妨害より、候補者（陣営）へのサイバー攻撃やプロパガンダだろう。投票の改ざんは、民主主義国家の場合、時間かせぎや妨害にはなるが、投票を直接操作しても、集計をやり直せば偽装は見破られる。

　海外では、電子投票に少しでも疑義が生じると紙の記録から再集計が必要になるなど、逆に時間とコストがかかるので、電子投票を縮小、廃止するという動きもあるくらいだ。反民主主義国家なら、そもそもサイバー攻撃で投票をいじる必然が低い。ライバルにサイバー攻撃をかけスキャンダルを探すほうが効果的だ。

【次ページ】ステートスポンサード攻撃は増えるが、BEC対策も継続させる