露サイバー攻撃 特段のセキュリティー措置を
ロシアの軍参謀本部情報総局(GRU)が、延期されている東京五輪・パラリンピックや2018年に韓国で開催された平昌冬季五輪の大会組織委員会および関係団体にサイバー攻撃を行っていたことを英政府や米司法省が公表した。わが国でも行政のデジタル化を推進している時でもあり、十分な対策を取る必要がある。
東京五輪組織委などに
東京五輪へのサイバー攻撃について、加藤勝信官房長官は「事柄の性質上コメントは避けたい」と述べたが、わが国のサイバーセキュリティーの手の内を知らせたくなかったのか、ロシアとの外交関係に配慮したのか不明だ。
わが国で開催される重要な国際行事に対するサイバー攻撃について、英米当局からの指摘で明るみになることには、日本が独自に把握し防いでいたのかどうかを知ることができず、不安を残す一面もある。
システム障害による東京証券取引所の終日閉鎖が起きたように、デジタル化は利便性を格段に向上させたが、機能が止まると被害は大規模になる。東京五輪組織委員会や関係団体は、サイバー攻撃の痕跡が残っているかなどを速やかに調査して報告すべきだ。
ロシア側はペスコフ大統領報道官が英米当局の発表を否定したが、サイバー空間での無法行為を自ら認めるはずがない。米司法省はGRUの「74455」部隊の要員6人によるものと指摘し、一連の攻撃例を説明するとともに訴追方針を示した。
平昌五輪開幕の際には、何台ものコンピューターとサーバーが損傷する大きなシステム障害が起き、インターネットが接続できず放送システムもまひし、大会組織委員会や国際オリンピック委員会(IOC)を困惑させた。
韓国では当時、南北統一チームを実現した最中の北朝鮮による妨害との臆測もあったが、英米の発表によれば、サイバー攻撃を行ったGRU要員は北朝鮮や中国のハッカーに成り済ます偽装工作まで行っていた。
ロシアはウクライナ南部クリミア半島併合をめぐって、ウクライナの政府・公共機関や電力会社、交通機関、空港などのコンピューターを使用できなくするソフトに感染させるサイバー戦争を仕掛けた。コンピューターを開くと使用に課金を要求するランサムウェアに感染させるなど、さまざまな手法が開発されている。
五輪へのサイバー攻撃の理由について米司法省は、IOCがドーピング問題で17年12月にロシア選手団の出場を禁じたことに対する子供じみた国家感情からの「報復」という見解を示した。専門知識を持つ数人で大規模な国際大会を混乱に陥れてしまうのが、サイバー攻撃の恐ろしさだ。
デジタル庁も標的の恐れ
オーストラリア政府も最近、中国からの大規模なサイバー攻撃が主要施設にあったことを明らかにして非難している。
政府はデジタル庁創設に着手しようとしているが、標的とされることも考慮しなければならない。サイバーセキュリティーには特段の措置を取るべきだ。