ニコニコ動画を運営するドワンゴが大規模なサイバー攻撃を受け、サービス全般が利用できない状態が続いている。6月8日未明からニコニコ動画などのサービスがランサムウェアを含む大規模なサイバー攻撃を受けたと判明している。今やこのようなサイバー攻撃は珍しいものではない。
そんな中で、パリ五輪のサイバーリスクの記事を読んだ。2024年7月26日に開幕するパリ五輪は、1300万枚以上のチケット販売と1500万人以上の来場者を見込んでおり、パリを中心とするエリアに110億ユーロの経済効果をもたらすと予想されている。しかし、この大規模なイベントは、暴力的なテロとともに、サイバー攻撃の格好の標的となる可能性も孕んでいる。
オリンピックは、以前から組織犯罪グループや国家、非国家主体によるサイバー攻撃の標的となってきた。2021年の東京オリンピックでは、五輪の公式パートナーであるCiscoによると推定4億5000万件ものサイバー攻撃があったとされている。
Ciscoは、パリ大会は東京大会の8倍の攻撃を想定しており、その脅威の高まりを警告している。大会に関わる膨大な取引や消費者データも、サイバー犯罪者にとって魅力的な標的となる。
具体的になっている事例としては、マイクロソフトの脅威分析センター(MTAC)は最近の報告書で、ロシア政府の支援を受けるグループがパリオリンピックに向けて悪意のある偽情報キャンペーンを展開していると指摘した。あるいは、ロシアの「Storm-1679」と呼ばれるグループは、AIを駆使して国際オリンピック委員会(IOC)の評判を貶めたり、オリンピック期間中のパリでの暴力発生を予期させるような偽の動画を制作・拡散したりしているという。これらは、ロシアが国家としてオリンピックに参加できなくなっている状況を受けての嫌がらせに近いものだろう。
また、ロシアのハッカー集団がランサムウェア攻撃を仕掛けてくる可能性も指摘されている。もしニコニコ動画のようにランサムウェア攻撃を受けると、オリンピックはサービス停止を許容できないため、身代金要求に応じざるを得なくなるかもしれない。
一方、中国やイランの国家的ハッカーによるスパイ活動のリスクもある。選手や関係者の機密情報を狙ったサイバースパイが横行する恐れもあるそうだ。こうした脅威に対し、パリオリンピック組織委員会はCiscoやEvidenなどのセキュリティ企業と提携し、最先端のAIを活用した脅威検知システムなどを導入しているという。
サイバー攻撃への対策として、AIは重要な役割を果たすようだ。ここでもAIだ。Evidenは、昨年発表された生成AIを活用したサイバーセキュリティ検知プラットフォーム「AIsaac」など、高度なAIサービスを利用して、オリンピックを狙ったサイバー脅威の検知と対応を行っている。
また、Blackbird.AIのConstellationプラットフォームは、偽情報ナラティブを検出、分析、評価するためのAIベースのnarrative intelligenceシステムだ。ダークウェブ、ソーシャルメディア、ニュースサイトなど、さまざまなプラットフォーム上のオンライン会話を25以上の言語で監視することができるという。
無事に開幕して、何も問題がなく競技が運営され、日本人選手が活躍してくれることを望むだけだ。
