東京五輪を狙う中国サイバー攻撃、驚愕の実態を暴く

冒頭のスピアフィッシング・メールで9000人以上が被害に遭ってから10日後、再び「無料チケットオリンピック」というタイトルの怪しいメールが、今度は日本人46万人に送り付けられた。内容は、やはりオリンピックに絡んだものだった。

「東京2020夏季オリンピック（19500円）への無料航空券をおとどけします

東京2020ゲームに興味を持っていただきありがとうございます

詳細を登録するには、下のリンクをクリックしてください（中略）

さらに、オリンピック商品を購入できる68000円のギフトバウチャーがプレゼントされます（原文まま）」

前回よりも日本語が随分うまくなっていることが分かる。洗練されてきた、とも言える。それでも、こんな怪しいメールのリンクをクリックしてしまう人がいるとは信じ難い。だが案の定、3万人以上がクリックし、マルウエアに感染したことが判明している。

感染したら何が起きるのか。CyCraft 社のウーは「乗っ取られたパソコンは、さらに他のネットワークへ潜入するために『正当』なふりをしたメールを出すなどの工作拠点として使われる。知らずにあなたも攻撃者に協力していることになる」と指摘する。

また、標的に莫大なデータを送り込んで妨害工作するDDoS攻撃といったサイバー攻撃の踏み台に使われることもある。企業などのネットワークに侵入し、内部情報を盗み出して暴露したり、重要データを消去したり、サービスに大きな障害を与えたりもできる。東京五輪を狙った中国からのサイバー攻撃はもう既に始まっている。

56年ぶりとなる華々しい五輪。前回は、敗戦国・日本が高度成長期の中で、国際社会の中心に復帰するという象徴的な大会だった。2020年は何を象徴する大会になるのだろうか。

予算も人員も豊富な政府系ハッカーなどの攻撃の兆候をつかみ、セキュリティーの甘さが記憶される大会にならないよう、すぐにでも対策を本格化させる必要がありそうだ。

※記事の前編はこちら：五輪を襲う中国からのサイバー攻撃は、既に始まっている

【関連記事】サイバー民兵が1000万人超　中国で加速する「軍民協力」の実態

＜2018年11月27日号掲載＞

※11月27日号「東京五輪を襲う中国ダークウェブ」特集はこちらからお買い求めになれます。


山田敏弘（国際ジャーナリスト、マサチューセッツ工科大学〔MIT〕元安全保障フェロー）