東京2020 大会の開催に伴い、大会運営や開催都市に被害・影響を及ぼすことを目的としたDDoS攻撃(参考:Episode4『集中アクセスによるサービス停止』)や標的型メール攻撃(参考:Episode2『標的型攻撃』)などのサイバー攻撃が急激に増加するおそれがあります。
サイバー攻撃の標的は政府・自治体や重要インフラだけではありません。
例えばDDoS攻撃は、数十万台の端末から一斉に攻撃をしかけるといった手法ですが、それに使用されるのは攻撃者に乗っ取られた端末です。
比較的セキュリティの甘い中小企業の端末は狙われてしまいます。
そのため、サイバー攻撃の増加を見据えた準備・対策に取り組むことが大切となります。
― 過去の大会におけるサイバー攻撃 ―
<2016年リオデジャネイロ大会>
公式及び多くの関連Webサイトに対する多くのDDoS攻撃やWebアプリケーションへの攻撃試行を認知。一部のWebサイトからの情報窃取等が発生。
- 開会当初は大会関連Webサイトを標的とした攻撃が多く確認されたが、徐々に攻撃の対象が周辺のWebサイトへと移行。
- 認知した攻撃の多くは、SNS等にて攻撃の予告や実施の書き込みが確認された。
- オリンピック開会直後に攻撃のピークを迎えたが、事前の対策、演習等の備えにより迅速に対処し大きな問題は発生しなかった。
【引用元】内閣サイバーセキュリティセンター(NISC)サイバーセキュリティ戦略本部第10回会合 資料8「2016 年リオデジャネイロオリンピック・パラリンピック競技大会における状況」
- 【関連リンク】
