エンドポイントセキュリティと脅威情報を提供するクラウドストライク・ジャパン（河合哲也 ジャパン・カントリー・マネージャー）は9月10日、東京五輪の開催に関連したセキュリティ動向の説明会を開催し、米国本社から来日したアダム・マイヤーズ バイスプレジデントが来年に向けて予想される脅威や、国際的なイベントに伴って行われる攻撃の傾向を解説した。

【オリジナルで読む】



　オリンピック・パラリンピック開催時には攻撃者の動きが活発化することが知られているが、マイヤーズ氏は、効果的な対策を打つためには、技術的な知見だけでなく「国家間の緊張関係など地政学的な状況を含むインテリジェンスが必要」と強調する。

　昨年、韓国・ピョンチャンで開催された冬季五輪では、「Olympic Destroyer」と呼ばれるマルウェアによってシステム障害が引き起こされた。このマルウェアは感染を重ねながら端末や共有フォルダーのファイルを破壊するもので、一部のシステムが起動不可能となったため、チケットの発券や会場のWi-Fi接続サービスなどが一時的に中断した。

　Olympic Destroyerには北朝鮮の攻撃者が用いる破壊コードや開発ツールとの関連が確認され、当初は北朝鮮の関与が疑われたという。しかしマイヤーズ氏によると、その後ロシアの攻撃者グループが過去に用いたマルウェアとの類似が判明し、現在では、ロシアが国家として主導ないし支援する組織が、北朝鮮による犯行を装って攻撃を行ったという説が有力だという。この説を裏付ける根拠として、マルウェアがビルドされた日時が、ドーピング問題によるロシアの五輪参加資格停止の時期と一致していたことが挙げられている。

　仮に東京五輪前後で日本をターゲットとした攻撃が発生した場合、表面的な分析のみで防御策を講じると、注意を払うべき発信元からの通信を見落としたり、保護を強化すべき対象を見誤ったりして、被害を拡大させてしまう恐れがある。マイヤーズ氏は「地政学的な脅威の状況は常に変化する」と述べ、防御側となる政府や企業は、攻撃者の政治的な主張や目的も理解して対策を講じる必要があると説明した。

　日本法人の河合代表は、「人や技術は有している企業でも、脅威インテリジェンスを持っていることは少ない」と述べ、国際イベント時に標的となりやすい政府機関や有名企業はすでに一定のセキュリティ体制を構築しているものの、攻撃者グループごとの行動傾向といった脅威情報を組織内で分析することは難しいと指摘。同社は脅威を自動分析するクラウドサービス「Falcon X」などを提供しており、一般企業のセキュリティ対策に高度な知見を提供できるとアピールした。（日高 彰）