特別講義 拾肆：オリンピックで振り返るサイバーセキュリティ最前線

東京オリンピック・パラリンピックが無事に終わった。テロやサイバー攻撃でひとまず重篤な被害(インフラの停止など)を受けず、普段通りの生活ができたことをとても喜ばしく思う。また感染者も減少トレンドとなり安全面についてはかなり満足のいく結果となったと言えるだろう。もちろん、この安心には裏で様々な人々の努力がある。この努力のうち、セキュリティ関連について触れていこう。

具体的には以下である。

・各オリンピックで発生してきたサイバー攻撃と防衛策
　-北京オリンピック
　-ロンドンオリンピック
　-リオオリンピック
　-東京オリンピック
・我々ができる対策

この情報は、大規模なイベントが起きる時に活かすことができる。
なぜならサイバー攻撃者達は注目を集められるタイミングで行動を起こしており、我々はその手法と防御方法を知ることで対策を立てられるからだ。攻撃者は注目を集めることでさらなる案件が得られるようになるため、こういった場を狙う。もちろん、尻尾は出さないだろうが、一部の国家は依頼をしている可能性もある。

では、最近の大規模イベントの例は何かというとオリンピック以外では、お盆明けなどの休み明けにおける攻撃だ。
一度、気を付けてほしいと思い記事にしたランサムウェア攻撃を実は上場企業が受けている。

なお、「オリンピックの理念ガー」という話については一切触れない。陰謀論もだ。重要なのはこういった大規模イベントでの攻撃者の動向へ理解を深め、防衛側が公開できる範囲で何をしているのかを知り、我々ができることを一つでも身に着けていくことだ。

それではいこう！