見出し画像

東京五輪はテロに狙われているか?

蟹瀬誠一

◎ 血塗られたミュンヘン・オリンピック

 オリンピックを狙ったテロといえば私の目に焼き付いているのは、1972年に西ドイツで起きたミュンヘン・オリンピック事件です。

 9月5日未明、覆面を被り自動小銃や手榴弾で武装したパレスチナ過激組織「ブラック・セプテンバー(黒い5月」のメンバー8人が選手村のイスラエル選手団の居住フロアに侵入し、イスラエル選手たちを人質に取ったのです。彼らの要求はイスラエルや西ドイツで収監されているパレスチナ人や赤軍派メンバー234人の解放でした。

 二転三転の末、警備当局による解放作戦は失敗し、イスラエルのアスリートやコーチ11名と警官1名、犯人5名が死亡して事件は終結。テロとオリンピックが同時に進行するという前代未聞の事態となったのです。惨劇惨劇の模様は海外から集まっていた報道陣によって生中継され、当時大学生だった私は固唾の飲んでテレビ画面を見ていたことを覚えています。

 しかし、その頃と今ではオリンピックを取り巻くテロの様相は一変しました。銃弾をぶっ放す荒っぽい攻撃ではなく、ネットワークからコンピュータシステムに侵入して妨害したり身代金を要求するサイバー攻撃が主流になっています。

 昨年10月に英外務省は、ロシアのハッカーらが、2020年に開催予定だった東京オリンピック・パラリンピックの妨害を狙い、関係者や関係団体に対して「サイバー偵察」を行なったと発表しています。現代のオリンピック運営はITに大きく依存していますからサイバー攻撃は深刻な現実の脅威です。

 過去のオリンピックを調べてみると、2008年北京オリンピックの大会期間中に1日当たり,400万回ものサイバー攻撃を受けたといわれています。中国政府の徹底したサイバー攻撃対策が行なわれたお陰で大きな被害はなかったそうですが本当のところはわかりません。

 その後のバンクーバー(2010年)、ロンドン(2012年)、ソチ(2014年)、リオデジャネイロ(2016年)、平昌(2018年)でもサイバー攻撃によるシステム障害やランサムウェア(身代金要求型ウィルス)による脅迫が報告されています。

◎ コロニアル・パイプライン事件が教えてくれたこと

 サイバー攻撃は大会ごとに高度化し巧妙になってきているからなんとも厄介です。いかに厄介かは5月にアメリカで起きた事件を思い出していただければ分かるでしょう。皮肉なことに、その事件の顛末がサイバーテロ対策にいちるの希望を抱かせることになったのですが。

 事件は今年5月に発生しました。活動拠点をロシアに持つとされるハッカー犯罪集団「ダークサイド」が米国最大の石油パイプラインを運営するコロニアル・パイプラインをランサムウェアで攻撃し、まんまと仮想通貨ビットコインで440万ドル(4億8000万円)相当の「身代金」をせしめたのです。世界中で大ニュースになりましたからご記憶の方も多いでしょう。

 ランサムウェアとは、システムをコンピュータウィルスに感染させ使用不能してそれを元に戻すことと引き換えに「身代金」を要求する不正プログラムのことです。

 コロニアルは全長約8900キロのパイプラインを通して日量250万バレルの燃料をメキシコ湾岸のテキサス州から北東部のニューヨーク湾まで運び、東海岸で消費されるディーゼル、ガソリン、ジェット燃料の半分近くを供給しています。それが1週間近く操業停止に追い込まれたのですから大事件でした。身代金を払ってもシステムを復旧したいという同社経営者の気持ちもわからないわけではありません。

 まったくとんでもないことが起きる時代になったと思っていたら、さらにその上手がいま今度は今度はダークサイドのサーバーが何者かに乗っ取られ暗号資産(仮想通貨)が盗まれたというのです。まるでサスペンス映画のような展開です。

◎ 政府政府が身代金を奪還

 しばらくして米司法省が奪われた身代金の大半を奪還したと発表したのですから2度ビックリ。「何者か」とは米司法当局だったのです。

 「本日、我々はダークサイドと立場を逆転させた。21世紀型の犯罪だが、昔からの格言“フォロー・ザ・マネー(金の流れを追え)”が今でも捜査で生きている」と、リサ・モナコ司法副長官はどや顔で記者会見で発言しました。

 身代金支払いに使われたダークサイドのバーチャルウォレット(仮想財布)を特定し、資金を奪還したというのです。どのようにしてウォレットにアクセスしたかは明らかにされませんでしたが、FBI特別捜査官のひとりによれば、ダークサイドのような海外に拠点をもつサイバー犯であっても犯行中にはアメリカ国内の通信インフラを使うためFBIが合法的に捜査できたとのことでした。

 ダークサイドは巧妙なビジネスモデルを確立しているのだそうです。ダークサイドはランサムウェアの開発のみを行ない、実際のサイバー攻撃はダークサイドの審査(!)に合格したパートナーと呼ばれる外部のハッカー(アフィリエイト)が実行するのです。

 首尾良く身代金を手に入れた場合には、ハッカーはその一部をダークサイドに納めるシステムです。身代金が50万ドル未満の場合は25%、500万ドル以上は10%がダークサイドの取り分だといわれています。まるでヤクザの上納金のようなシステムです。

 ハッキング技術がサービスとして多数の犯罪者に提供され、収益が分配されるというじつに巧妙な手口です。そのため、ランサムウェア犯罪はすでに世界各地で多くの企業相手に猛威を振るっています。

 「いかなる企業も、その規模や場所にかかわらず、ランサムウェアの標的になる危険がある」 バイデン政権サイバーセキュリティ担当はそう警鐘を鳴らしました。もちろん、前述したように、オリンピック関連組織やスポンサー企業も例外ではありません。

 コロニアルのケースでは、司法省だけでなくFBIも関与していることから、コロニアルが捜査当局と緊密に連携をとりながら身代金を支払うことによって資金の流れを把握した可能性があります。しかしそれだけではシステム障害を防止できません。サイバー犯罪技術は日進月歩で進歩しているから所詮はイタチごっこというのが厳しい現実です。

 東京オリンピック開会式まですでに1ヶ月を切りました。見えないサイバー空間での攻防戦が始まっています。

                                                      (写真はnewsdigest.de)

この記事が気に入ったらサポートをしてみませんか?