東京オリンピック・パラリンピックまで1年余り。去年、韓国で開かれたピョンチャン大会のサイバー攻撃対応の責任者が初めてメディアの取材に応じ、激しい攻防の状況を証言。「サイバーテロ」ともいうべき深刻化した攻撃の実態を明らかにしました。
取材に応じたのは、ピョンチャン大会のサイバー攻撃対応チームで総括責任者を務めたセキュリティ企業「イグルーセキュリティ」のチョ・チャンソブ副社長です。
最初に異変が起きたのは去年2月9日午後7時ごろ、開会式の1時間前でした。
ITサービス会社が運用する大会のシステムの一部に不具合が起きたとの報告に続き、開会式が始まった午後8時、会場の無線LANが使えなくなったりチケットの印刷ができなくなったりするなど、トラブルが相次いだのです。
チョさんは「多数のシステムが同時多発的に問題を起こし、大会のサーバーの画面が青一色になって再起動もできなくなった。ウイルスによるサイバー攻撃と判断した」と言います。
当時、会場への入退場から交通、選手村の管理に至るまで、オリンピックに関わるデータの多くはピョンチャンではなく、ソウルのデータセンターで管理されていました。
攻撃を受けたのは、その中でも観客の入退場から大会関係者のインターネット接続まで、あらゆる認証作業に必要な大会の根幹を担うサーバーでした。
開会式が終わるのは夜10時。
混乱を防ぐため、無線LANや入退場システムなど最低限の応急処置したうえで、バックアップのサーバーを使って全体の復旧作業を急ぎました。
ところが、さらに深刻な事態が起きます。
サーバーを1台復旧すると、ウイルスの変種が現れて別のサーバーに感染していったのです。
チョさんは「攻撃は認証システムを通じて、IDとパスワードを乗っ取った状態で始まった。乗っ取ったアカウントから認証システムを破壊し、その認証システムがウイルスを連鎖的に伝ぱする攻撃となった」と当時の緊迫した状況を証言しました。
「拡散型」と呼ばれる極めて悪質なウイルス。
被害は、認証用のサーバーを発信源に50のサーバーにおよび、大会に関わる52のサービスが影響を受けました。
このままでは大会そのものに影響が出かねない。
午前0時、これ以上の拡散を防ぐため、大会のインターネットを遮断しました。
チョさんは「これは時間との闘いだから、人員を追加投入して、変種のウイルスを一つずつ見つけて治療する作業を繰り返した。最終的に検出されたウイルスはおよそ40種に上った」と話しています。
ようやく復旧作業が終わったのは、競技開始が1時間後に迫った翌日の午前8時。
数百人が対応にあたった結果、競技の運営に支障が出る最悪の事態は避けられました。
-- NHK NEWS WEB
