NEW
野村直之「AIなんか怖くない!」

東京五輪パラ、なぜ4億回のサイバー攻撃でもトラブル起こさず?成功のレガシー残す

文=野村直之/AI開発・研究者、メタデータ株式会社社長、東京大学大学院医学系研究科研究員
東京五輪・パラリンピック競技大会組織委員会のHPより
東京五輪・パラリンピック競技大会組織委員会のHPより

 東京オリンピック・パラリンピックでは、約6万人の警察官を動員したリアルのテロ対策と並んで、サイバーテロ対策が大きな課題となりました。各方面がよく準備し、事前テストも行ったことで、ほぼ何事もなく終わったのは何よりです。そればかりか、大きなイベントや有事の際に最優先で維持すべきオンライン・サービスを事前に選定しておけ、などの豊富で実践的なガイドライン知識・ノウハウがオリ・パラの遺産(legacy;レガシー)として残り、公的組織にも民間組織にも大いに参考になるようになりました。形のあるレガシーは風化しますが、無形の知識・ノウハウは、風化しないどころか、それが優れて「使える」ものであれば、使われ続けることで維持、発展、成長さえしていきます。

東京オリ・パラ期間中のサイバー攻撃

 総括にはまだ少し早いかもしれませんが、パラリンピック終了後1カ月以内にいくつかの記事が出ています。

・サービス&セキュリティ株式会社「東京オリンピック・パラリンピックのセキュリティインシデントの振返りとフィッシング件数増加の注意喚起

 この記事では、2020年10月と比べて、わずか10カ月後の2021年8月にフィッシングメールの件数が11倍にも激増したとあります。確かに、私個人のメールボックスを見た感じでも、カード会社や金融機関、保険会社を装ったフィッシング詐欺メールは数倍以上に増えた、という印象があります。しかし、おそらくはオリ・パラとは無関係で、たまたま海外(アルファベットが中国名のサイトへの誘導が多い)の詐欺グループが、高精度化した無料機械翻訳サービスを本格的に活用しはじめたタイミングが重なっただけではないか、と思われます。新型コロナウイルス対策を装った悪質な偽サイトの増加も、たまたま時期が重なったといえるでしょう。

 いずれにしても、手動での監視、ブラックリスト、ホワイトリストの管理、詐欺メール本文を機械学習へ送る手間が馬鹿にならず時間を奪われるのはたまったものではありません。自動送信には、自動迎撃のAIで対抗したいものですが、手口も巧妙化する一方で困ったものです。見せしめの厳罰処分を各国で一斉に行うなどできないものでしょうか。

・NHK NEWS WEB「東京オリ・パラ期間 サイバー攻撃 4億5000万回 運営に影響なし

 こちらは、間違いなくオリ・パラ関連です。期間中、オリ・パラの大会運営に関わるシステムやネットワークに、合わせて約4億5000万回のサイバー攻撃があったとのこと。ISP側でのフィルタリング、都度、ユーザの協力を得て通信ブロック、端末クリーンアップなどの対策の結果、すべてブロック。システムダウンや、遅延などは起きず、大会運営になんら悪影響もなかったということで、輝かしいサイバーセキュリティ対策の成功事例となりました。

RANKING
  • 連載
  • ビジネス
  • 総合