NTTは10月21日、東京2020オリンピック・パラリンピック競技大会（以下、東京2020大会）における、同社のサイバーセキュリティ対策について説明会を開催した。

NTT 執行役員 セキュリティ・アンド・トラスト室長 CISOの横浜信一氏は、「東京2020大会では、進行に影響を与えるようなインシデントは起こらなかった。しかしNTTの観測では、大会期間中に約4億5000万回の攻撃と思われるシグナルを観測した」と説明。2012年に開催されたロンドン大会では約2億回だったといい、「倍以上の攻撃があったことになる」。

実は大会開催の1年半前からも、大会関係者に対する大量の攻撃が観測されていた。2019年1月から翌年1月にかけて、大会関係者のEmotet感染にともなう不審なメールが大量に観測されており、そのうちの一部はIOC会長や組織委員会・事務総長になりすました不審メールだった。

SOC運用と、大会前からの関係者に対する攻撃

大会期間中に観測された攻撃については、7月上旬から8月上旬にかけて、各国からのパスワードスプレー攻撃と見られるバックオフィス環境での認証エラーを大量に観測。

「通常、バックオフィス環境でのユーザー認証は国内にいるスタッフからのアクセスが多いが、この期間はおそらく世界100カ国近くから認証エラーが出た。パラリンピックでは一切発生しておらず、明らかにオリンピックを狙った攻撃だった。組織委員会側では初期から多要素認証などの対策を導入しているので大事には至ってない」と東京オリンピック・パラリンピック競技大会組織委員会 テクノロジーサービス局局長の舘剛司氏は話した。

（左から）NTT 執行役員 セキュリティ・アンド・トラスト室長 CISO 横浜信一氏、
東京オリンピック・パラリンピック競技大会組織委員会 テクノロジーサービス局局長 舘剛司氏

また、競技用・ステークホルダー用のネットワークや公式Webサイトなどについても組織委員会側で不正な通信のモニタリングを実施。いずれのネットワークでも大会期間中に大量の通信をブロックしたという。

「この中にはDoS攻撃を含む不正なトラフィックも含まれていた。特にステークホルダー用のネットワークについては、放送局・プレス・各国オリンピック委員会などの脆弱なエンドポイントを狙った不正トラフィックが多く観測され、都度、ユーザーの理解や協力を仰いで通信ブロック、端末クリーンアップなどの対策を実施した」（舘氏）

大会期間中に観測された攻撃

NTTは4.5億回の攻撃からどう守ったのか

こうした厳しい環境の中、NTTはどのようにして大会をサイバー攻撃から守ったのか。横浜氏は成功の秘訣を「4つのT」と題して振り返った。