企業ネットワーク最前線

東京2020大会へのサイバー攻撃は4.5億回 NTTはどう守ったのか?

文◎原田果林(編集部) 2021.10.21

  • Teitter
  • facebook
  • 印刷

NTTは、東京2020オリパラ大会におけるサイバーセキュリティ対策について説明会を開催。大会期間中には4億5000万回のサイバー攻撃を受けたが、重大インシデントは起こらなかった。同社は成功の秘訣を「4つのT」にまとめて振り返った。


NTTは10月21日、東京2020オリンピック・パラリンピック競技大会(以下、東京2020大会)における、同社のサイバーセキュリティ対策について説明会を開催した。

NTT 執行役員 セキュリティ・アンド・トラスト室長 CISOの横浜信一氏は、「東京2020大会では、進行に影響を与えるようなインシデントは起こらなかった。しかしNTTの観測では、大会期間中に約4億5000万回の攻撃と思われるシグナルを観測した」と説明。2012年に開催されたロンドン大会では約2億回だったといい、「倍以上の攻撃があったことになる」。

実は大会開催の1年半前からも、大会関係者に対する大量の攻撃が観測されていた。2019年1月から翌年1月にかけて、大会関係者のEmotet感染にともなう不審なメールが大量に観測されており、そのうちの一部はIOC会長や組織委員会・事務総長になりすました不審メールだった。

 

 


SOC運用と、大会前からの関係者に対する攻撃


 

大会期間中に観測された攻撃については、7月上旬から8月上旬にかけて、各国からのパスワードスプレー攻撃と見られるバックオフィス環境での認証エラーを大量に観測。

「通常、バックオフィス環境でのユーザー認証は国内にいるスタッフからのアクセスが多いが、この期間はおそらく世界100カ国近くから認証エラーが出た。パラリンピックでは一切発生しておらず、明らかにオリンピックを狙った攻撃だった。組織委員会側では初期から多要素認証などの対策を導入しているので大事には至ってない」と東京オリンピック・パラリンピック競技大会組織委員会 テクノロジーサービス局局長の舘剛司氏は話した。

 

 


(左から)NTT 執行役員 セキュリティ・アンド・トラスト室長 CISO 横浜信一氏、
東京オリンピック・パラリンピック競技大会組織委員会 テクノロジーサービス局局長 舘剛司氏

 


また、競技用・ステークホルダー用のネットワークや公式Webサイトなどについても組織委員会側で不正な通信のモニタリングを実施。いずれのネットワークでも大会期間中に大量の通信をブロックしたという。

「この中にはDoS攻撃を含む不正なトラフィックも含まれていた。特にステークホルダー用のネットワークについては、放送局・プレス・各国オリンピック委員会などの脆弱なエンドポイントを狙った不正トラフィックが多く観測され、都度、ユーザーの理解や協力を仰いで通信ブロック、端末クリーンアップなどの対策を実施した」(舘氏)




大会期間中に観測された攻撃

NTTは4.5億回の攻撃からどう守ったのか

こうした厳しい環境の中、NTTはどのようにして大会をサイバー攻撃から守ったのか。横浜氏は成功の秘訣を「4つのT」と題して振り返った。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

fortinet2202
nissho2202
nttcom2202

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】6Gと未来

<Part1> 6G最新動向 <Part2> 6Gと知財・標準化
<Part3> 6Gとエネルギー問題 <Part4> 通信事業者のメタバース
<Part5> 6G時代のサイバー攻撃


インタビュー国立研究開発法人情報通信研究機構(NICT) 未来ICT研究所長 和田尚也氏「量子ICTやバイオICTなど従来と全く違う発想で未来拓く」 【ソリューション特集】ミリ波の弱点を克服/5G時代を支える光ソリューション ほか

>>詳しい目次を見る

スペシャルトピックス

ローデ・シュワルツ強みのミリ波技術で6G開発に貢献 1THz対応受信器もラインナップに
ローデ・シュワルツが得意のミリ波技術で6Gへの取組を強めている。

モバイル空間統計が直面した困難「ビッグデータのプライバシーを守れ」<連載>NTTグループのプロフェッショナルたち
モバイル空間統計が直面した困難「ビッグデータのプライバシーを守れ」
NTT Comサイバー攻撃事件の舞台裏「侵入者は対策メンバーのアカウントにもなりすましていた」<サイバーセキュリティ戦記>
NTT Comサイバー攻撃事件の舞台裏

「侵入者は対策メンバーのアカウントにもなりすましていた」
セイコーソリューションズ近づくISDN終了 ワンストップの移行サービスが登場

ハードウェアを設置するだけ!ISDNからIP網への移行をフルサポート。

AirREAL-VOICE2簡単操作でマイグレーション実現
データ通信だけでなく通話・FAXも

アダプターの入替だけで移行が完了するMIの音声対応LTEルーター

NTTデータINSネットの後継ならお任せ!
移行で伝送時間短縮や負荷軽減

INSネットからの失敗しない移行方法をEB/FBの種類別に紹介しよう。

Wi-SUN AllianceWi-SUN認証デバイスが1億台突破
日本発の世界標準規格の普及加速

2.4Mbpsへの高速化など新たな進化も始まっている。

エヌビディアNTTとLINEが牽引する日本の自然言語処理、この2社がリーダーである理由

3月21日から開催の「NVIDIA GTC 2022 Spring」で知ろう!

IoT用のSIMはきめ細かに管理する!
閉域網、帯域確保で安定・安全通信

スマホでおなじみの「mineo」が、IoTでも利用を拡大している。

NEEDLEWORK(ニードルワーク)ネットワークテストの負担から
SIerを解放する自動化製品!

200時間の作業が数10秒の例も!
テストの品質向上にもお勧めだ。

フォーティネット5G特有の脅威に備え、セキュアで柔軟なローカル5G・プライベート5G

ローカル5G・プライベート5Gではセキュリティリスクへの対処も必要だ。

Alkira4か月かかるクラウド接続を1日で!

DX時代に欠かせないマルチクラウドネットワークの一元管理が、Alkiraなら内製でも容易に実現可能

IoT Connect Mobile Type S柔軟なIoT回線で閉域にも大容量にも
IoTの「分からない」を一緒に解決

ユーザーの要望に合わせて柔軟にプランを選択できる!

ホワイトペーパー

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。