ブログランキングに参加しています。よろしければ応援クリックお願いします。
1.北京冬季オリンピック開催に伴うサイバーセキュリティ対策
2月13日、北京冬季五輪日本選手団の伊東秀仁団長は武漢ウイルス対策で大会参加者に使用が義務付けられている公式アプリ「My2022」について、帰国後に携帯情報端末から削除を徹底する選手団の方針を明らかにしました。
2月2日のエントリー「北京冬季検査五輪」でも取り上げましたけれども、これは、海外でこのアプリが不正アクセスを招く可能性があると警告しており、諸外国で、スマートフォン等を通じた監視や情報の抜き取りなどへの懸念の声があがっていました。既に欧米各国では、自国の選手団に対し、個人所有のスマートフォンを現地に持ち込まないよう促しています。
詳しい内容については、スポーツ庁のサイトに、内閣官房内閣サイバーセキュリティセンター(NISC)と警察庁との連名で「2022年北京冬季オリンピック・パラリンピック競技大会の開催に伴うサイバーセキュリティ対策について(注意喚起)」という文書が出されています。
主な対策は次の通りです。
(1) 現地での端末利用等に関する対策についてこのように、文書では、利用する端末を別に用意することが望ましいことや、端末に違和感を感じた場合はスポーツ庁などに連絡すること等を求めています。
○ 十分な信頼性が確保できないアプリケーションのダウンロードや利用は、個人情報の窃取、行動監視、マルウェア感染の機会の増加につながることを認識し、北京大会には個人所有の端末は持ち込まず、レンタルの端末等を利用する。
○ 北京大会開催期間中は、端末に不審な動作がないか注意を払い、不審な点があれば、スポーツ庁及びNISCに相談する(下記の問合せ先参照)。
○ やむを得ず、北京大会に個人所有の端末を持ち込んだ場合は、帰国後に端末の初期化を実施する。初期化が困難な場合は、十分な信頼性が確保できないアプリケーションを削除するとともに、引き続き不審な動作がないか注意を払い、不審な点があれば、スポーツ庁及びNISCに相談する。
〇 無料の無線ネットワーク回線の利用は控える。
○ 端末のOS、ソフトウェア、アプリケーションは、最新の状態にする。
○ アカウントのパスワードの使い回しは避ける。
○ 可能な限り、多要素認証を利用する。
○ 重要なデータはバックアップを作成する。
○ VPNによるリモート環境で利用されるデバイスのソフトウェアを最新の状態にする。
○ 特にPCについては、ウイルス対策ソフトを利用し、OS、定義ファイルを最新の状態にするとともに、マルウェアの定期的なスキャンを行う。
(2) 北京大会の開催に乗じたサイバー犯罪、サイバー攻撃への対策について
○ 北京大会の関係者、関係サービス等を騙ったメールによるサイバー犯罪、サイバー攻撃が生じるリスクを踏まえ、身に覚えのないメール等は開封しない。
〇 北京大会の正規なサービスであることを騙ったWebサイト(偽ライブ配信サイト等)によるサイバー犯罪、サイバー攻撃が生じるリスクを踏まえ、不審なサイトには接続しない。もし接続してしまっても、接続先でクレジット番号、IDやパスワードは入力しない。
○ 北京大会を標的とした大規模なサイバー攻撃が生じるリスクを踏まえ、自組織のシステムで用いるネットワーク、Webサービス等が機能停止になった際の対処要領、連絡体制を確認する。
○ その他、OSやプログラムのパッチやアップデートを可及的速やかに設定するなどの基本的な対策を徹底する。
〇 犯罪被害に遭った場合には、警察へ通報・相談する。
また、件のアプリをインストールすることで、監視や情報が抜き取られる恐れが指摘されており、政府関係者は「情報漏洩の危険がある」と説明しています。
2.端末の初期化を実施する
今回の措置はこうした背景をもとに、政府から対応を要請されたからです。
2月3日、松野官房長官は記者会見で、問題のアプリについて、必要最小限の利用にとどめ、帰国後は速やかに削除するよう、選手らに要請したことを明らかにしました。要請は2日付ですけれども、先に紹介した注意喚起文書は4日付で発行されていますから、書面上は要請後直ぐ対応したかのように見えます。
けれども、2月4日といえば、北京冬季五輪の開幕式です。実際は、もっと前から北京入りしている選手もいるはずですから、対策の一つである「個人所有の端末は持ち込まず、レンタルの端末等を利用する」といわれてもどうしようもありません。
その意味では、北京滞在中は、端末の扱いには細心の注意を払い、帰国後には速やかに件のアプリを削除する措置が大事になってきます。
ただ、削除については対策の中で「やむを得ず、北京大会に個人所有の端末を持ち込んだ場合は、帰国後に端末の初期化を実施する。初期化が困難な場合は、十分な信頼性が確保できないアプリケーションを削除するとともに、引き続き不審な動作がないか注意を払い、不審な点があれば、スポーツ庁及びNISCに相談する」とあります。
帰国後に端末を初期化しろというのですね。これは要するに、普通にアプリをアンインストールしただけでは、危ないということです。
3.安全保障に対する感度を高めよ
今回の対応について、初動が遅れに遅れてしまったことが否定しようがないのですけれども、これでも、自民党の青山参院議員が相当裏で動いたお陰で、なんとかここまで持ってこれたようです。
青山議員のブログから引用すると次の通りです。
北京冬季トンデモ五輪を舞台に中国共産党の独裁主義が仕掛けてきたサイバー戦への日本の対抗策が一応、ようやくにして構築されました青山議員によると、当初、まったく危機意識がなかった議員・官僚を説き伏せてここまで対策させるようになったとのことで、選手・コーチ等の端末の初期化等については、自衛隊サイバー対策部隊の技術を使って完全に対応するようです。
▼これはサイバーセキュリティの段階を超えて、もはやサイバー戦の一種ですから、日本の手の内を全て、この公開ブログで明らかにすることは決して、やりません。
しかし、選手と関係者のスマホを使ってサイバー戦の戦果を上げようとしている中国のたくらみをかなりの程度、防げる態勢に変わりました。
▼政府側との水面下の協議はいったん完了しました。
▼その中身の一部はすでに、スポーツ庁の公式HPにアップされました。
岸田総理と官邸は、こちらの働きかけに積極的に反応され、動かれました。
日本の担当部門が当初、信じがたい動きの遅さ、鈍さがあったのは事実です。スポーツ界にも大きな課題があったと公平にみて考えています。
しかし、今はいずれも強い危機感を共有し、対応を急ぐことが実現しつつあると考えています。
▼独裁国家が仕掛けるサイバー戦において、今回は日本政府にとって大きな教訓となりました。
それを活かして、連帯すべきを連帯し、サイバー戦で日本が敗北しないように力を尽くしていきます。
青山議員も指摘されていますけれども、今回を機に政府には、サイバーセキュリティ含め、安全保障に対する感度を高めていっていただきたいと思いますね。
この記事へのコメント