いろいろあった東京オリンピックがついに開催される。本当にゴタゴタ続きだったという印象だが、ざっと振り返るとこうだ。

 新国立競技場の設計問題で建築家が変わり、五輪エンブレムがパクリではないかと批判が起き、誘致の賄賂疑惑でフランス当局が動き、マラソン会場がIOC(国際オリンピック委員会)の意向で北海道に突如変更になり、新型コロナがまん延して大会が1年延期になり、そしてミュージシャンの小山田圭吾氏が過去のいじめ問題で開会式作曲担当を辞任した。

 東京オリンピックは開会式も始まっていないのに、ここまでのトラブルを見ていると、まだ何か起きるのではないかと心配になる。

 特に筆者が懸念しているのは、サイバー攻撃である。

 実は、2021年に入ってからオリンピック開催が近づいてきたことで、海外のサイバーセキュリティ専門家に五輪にからんだ攻撃について取材してみた。すると、関係者らは「当然狙われているし、その兆候も検知している」と口をそろえている。

 東京オリンピックで、どんなサイバー攻撃が起きるのだろうか。

 筆者が最初に「東京オリンピックが狙われている」と聞いたのは18年のことだった。当時から、ダーク(闇)ウェブの奥深いところで、東京オリンピックを狙ったサイバー攻撃の準備が始まっていたようだ。

 「あなたの個人情報と銀行の預金口座を提供することにより、600ドルの賞を獲得する機会があります」。そんな文言が書かれたメールが、日本国内外に暮らす日本人に向けてばらまかれていることが発見されている。しかもこのメールに書かれていた、マルウェア(ウイルスなど不正なプログラムの総称)の仕込まれたリンクを、9000人以上がクリックして、見事にPCを乗っ取られていたことも判明している。

 その後も同様のメールはいくつも出されており、何万人もがマルウェアに感染したことが分かっている。攻撃者は情報を盗み、そこを踏み台にして、次のターゲットに向けて準備していたという。

●間もなく始まるオリンピックで何かが

 とにかく、当時から東京オリンピックを狙ったサイバー攻撃は始まっていた。もっとも、これは意外でもなんでもなく、実際に過去のオリンピックでサイバーセキュリティを担当していた人に話を聞くと、攻撃者たちは4年に1回ある世界大会(サッカーW杯など)の場合、その2年前にはサイバー攻撃の準備が始まるという。

 日本企業や個人を標的にしたフィッシングメールなどの攻撃が行われていたわけだが、その後もいくつかの持続的な攻撃(キャンペーン)が続けられていた。スポンサー企業が狙われたほか、スポンサー企業の取引先や、日本オリンピック委員会(JOC)と関係のある企業なども標的になっていたという。

 筆者はその間に、韓国で暮らす脱北者たちから日本に対するサイバー攻撃の実態を聞いた。オリンピックなどへの攻撃についても、だ。また、欧米のサイバーセキュリティ企業の幹部らも「日本のメーカーが製造・販売する社会インフラの制御装置のソースコード(プログラムの設計データ)が丸々盗まれていることを把握している。盗んだハッカーは、闇の掲示板でそのソースコードを使ってハッキングできたら懸賞金を出すと募集していた。結局、その制御装置のシステムは攻略され、マルウェアが仕込まれた。今、その制御装置はいつでも再侵入やサイバー攻撃が行える状態になっている」と話していた。

 つまり、この装置を使っている日本のインフラ施設がいつサイバー攻撃を受けて大混乱を巻き起こすかもしれないという話だった。これが事実なら、間もなく始まるオリンピックで何かが起きるかもしれない。

 19年になっても、海外のサイバーセキュリティ関係者らは、東京オリンピックが狙われると繰り返していた。新型コロナ感染症が発生する前だったが、JOCの関係者や、日本のサイバーセキュリティの司令塔と言われるNISC(内閣サイバーセキュリティセンター)の関係者も、東京オリンピックに合わせて、日本のインフラがサイバー攻撃に遭う可能性を警戒していた。例えば、電力や鉄道、航空などへの攻撃は絶対に避けなければいけないので、さまざまな対策を指示していると言っていた。

●ハッカー同士のやりとり

 そして20年初頭。サイバーセキュリティ企業(米国)の関係者から、中国人ハッカーらのやりとりが送られてきた。ハッカーらが集う暗号化メッセージアプリの地下コミュニティーで見つけたそうだが、そこにはハッカー同士のこんなやり取りが記されていた。

 「2020年東京オリンピックを阻止して開催できないようにしてやろう」

 「われわれは間もなく、難しい目標ではあるが、現地での計画のためにより多くの時間を割く。偵察戦術を変更する」

 「誰が目標を決めているのか? われわれの目標を確保せよ」

 「私は間もなく先に深せんに向かう。命令の内容が変更になれば、そこで指示を受けるつもりだ」

 このメッセージを「どう思う?」と聞かれたが、「2年前からキャンペーンが確認されているから驚きはない」と伝えた。

 とにかく、こうした攻撃は、日本の評判を貶(おとし)めて、世界の評価を下げ、日本企業へも風評被害を与えることを目的の一つとしている。

 例えば日本では、サイバー攻撃が起きても、ほとんどの企業は黙っている。しかし、しばらくしてメディアにすっぱ抜かれ、そうなってから「情報が盗まれていた」などと後付けで発表し、謝罪する。しかし、機密情報や先端技術などの知的財産を持つ海外企業が、そんな日本企業を信用できるだろうか。できない。

 こうした対応が続けば、多くの企業が相手にされなくなり、ひいては、日本経済にも影響を及ぼすだろう。そこを中国などのサイバー部隊は狙っているのである。

 そして幸か不幸か、東京オリンピックは1年延長されることになった。ただし、だからといってサイバー攻撃がなくなるわけではない。21年になって、やはりまた、サイバー攻撃のキャンペーンが確認されているのだ。

●JOCの失態

 筆者が21年にあらためて、いくつかのセキュリティ企業に取材したところ、やはり話が出てきた。「日本のビジネスも警戒が必要」だと指摘するのは、日本とシンガポールに拠点を置く脅威インテリジェンスを得意とするサイファーマ社のクマル・リテッシュ会長兼CEOだ。

 攻撃の兆候があるのは、日本の評判を貶めたい中国、ドーピング問題で排除処分を受けたロシア、さらに4月6日にオリンピック不参加を表明した北朝鮮だ。そうした国々のハッカーたちが、すでにいくつものキャンペーンを立ち上げていると、リテッシュ会長兼CEOは指摘する。しかも、これらの国のハッカー集団は、過去に日本への攻撃を行なってきた実績をもつという。

 そんな中で、懸念すべきは、日本オリンピック委員会(JOC)の意識の低さだ。最近も、森喜朗氏が女性差別的な発言で辞任したり、佐々木宏氏が渡辺直美さんに対するコメントで辞任したり、開会式で作曲を担当していた小山田圭吾氏が過去のイジメ問題で辞任したり、JOCの責任が問われるトラブルが続いている。

 JOCの問題は、これら数々の失態以外にもある。サイバーセキュリティ分野でも失態を犯していたのだ。

 NHKによれば、「JOC=日本オリンピック委員会が去年4月、サイバー攻撃を受け、一時的に業務ができなくなるなど被害に遭っていたことがわかりました。外部のセキュリティー会社の調査の結果、内部情報の流出の痕跡はなかったとして、JOCは被害を公表していませんでした。(中略)この影響でJOCは一時的に業務ができなくなり、事務局で使用していたおよそ100台のパソコンやサーバーのうち、ウイルスに感染した可能性がある7割ほどを入れ替え、およそ3000万円の費用がかかったということです」という。

 世界から注目される東京オリンピックに絡んで、1年前のサイバー攻撃が後になって表に出てくること自体が驚きである。攻撃によって「情報流出はなかった」が、3000万円の費用をかけてPCなどを入れ替えなければならなかった。つまりサイバー攻撃で破壊されたのである。

 これはランサムウェア(身代金要求型ウィルス)の攻撃だったが、金銭(身代金)の要求はなかった。であれば、オリンピックの運営側を破壊を狙ったテロだったのではないか。もう無茶苦茶な話だ。

 そんな認識の人たちが東京オリンピックのサイバー対策をしているのは、本当に恐ろしい。

●「中継」は大丈夫なのか

 それだけではない。JOCが仕切るはずの、会場に出入りする外国人の管理がザルであるとの指摘もある。7月3日、東京オリンピックのスタッフとして来日していた米国人と英国人の電気技師らがコカインを使用したとして麻薬取締法違反の疑いで警視庁に逮捕されている。

 問題は、自由に出歩いてコカインを入手している人たちが、オリンピック関係の電気技師だったことだ。彼らが簡単に会場に出入りできれば、内部システムのセキュリティが心配になる。USBか何かを内部システムに差し込んでマルウェアを感染させれば、電力を落とすことも可能になるからだ。

 オリンピック関係者がそうしたことを想定していないとしたら、もはや恐ろしさを通り越して、ホラーですらある。

 そしていま、関係者が恐れているのは、開会式や競技の様子などを世界に送るテレビやストリーミングの「中継」である。サイバー攻撃によって中継が遮断されるようなことがあれば、IOCとの契約上、賠償金が発生する。そうなると莫大な金を払う必要が出てくるので、絶対に阻止する必要がある。中継に関係する企業も狙われている可能性があるので、徹底して対策を再確認しなければいけない。

 トラブル続きの東京オリンピック――。サイバー攻撃が起きないように、祈るしかないのか。五輪に関与している企業、その取引先などは大会が終わるまで、警戒を続けるべきである。

(山田敏弘)