大阪万博（大阪・関西万博2025）で警戒すべきサイバー攻撃と対策

2025年4月に開催を控え、大阪・関西万博に国際的な注目が集まっています。一方で、このような大規模な国際イベントはサイバー攻撃者にとって「格好の標的」となります。政府関係者の関与による機密情報の集中や、国際政治的な要素を含むことがその理由です。実際に、2021年の東京オリンピックでは、大会組織委員会が期間中に遮断したセキュリティイベントは4億5千万回にも上りました。万博においても、サイバー攻撃への警戒と対策なしには、安全な大会運営は実現できません。本稿では、期間中に想定される代表的な3つのサイバー攻撃について解説します。

DDoS攻撃によるイベント妨害やチケット販売停止

DDoS攻撃（Distributed Denial of Service）は、万博会期中および前後において、最も発生が予想されるサイバー脅威の筆頭として位置づけられます。万博という国際的な注目を集めるイベントは、DDoS攻撃を常套手段としているハクティビスト（政治的あるいは社会的な主張・目的のためにサイバー攻撃を行う活動家や集団）にとって格好の標的となる可能性が高いと考えられます。東京オリンピックにおいてもDDoS攻撃が観測されていたことをNISCが報告しています。

DDoS攻撃のほとんどはWebサイトが一時的に閲覧できなくなるといった被害ですが、そのWebサイトが万博のイベントサイトやチケット販売サイトであれば、大会運営を妨害することができてしまいます。さらには、交通機関のWebサイトが被害に遭うと、来場者の移動に関する混乱の発生が予測されます。

2024年末から1月中旬にかけて、日本国内の航空会社、通信事業者、金融機関などの社会インフラを担う企業がDDoS攻撃と思われる被害を公表しており、トレンドマイクロでは、その攻撃と関連すると思われるIoTボットネットの大規模な活動を観測しています。

また、DDoS攻撃の近年の特徴として、マーケット化が進んでいることが挙げられます。攻撃代行業者の存在が確認されており、技術的な知識がなくても、金銭を支払うことでDDoS攻撃を実行することが可能になっています。このように、攻撃の敷居が下がっていることや直近でも国内で被害が発生している状況を踏まえて万博の関連組織は警戒をしておく必要があります。

DDoS攻撃の対策としては、
・ファイアウォールやルーターを使用して特定のIPアドレスやプロトコルをブロックし、トラフィックを制限する
・通信事業者と協力し、ネットワークのバックボーンやエッジでDDoSトラフィックをフィルタリングする
・CDNプロバイダーを利用して攻撃の負荷を分散し、緩和する
・特定のIPアドレスが一定時間内に送信できるリクエスト数を制限する

といったものが挙げられます。具体的な対策についてはこちらで解説しています。

参考記事：2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

万博関係者を対象にした機密情報の窃取

日本は継続してサイバーエスピオナージ（サイバー空間での情報窃取を目的とした国家背景型の諜報活動）の標的となっています。2025年1月には日本の政府、政治家、マスコミ、各業種の民間企業、シンクタンク、学術機関などを対象にサイバーエスピオナージを行っていた標的型攻撃グループ「Earth Kasha（別名：MirrorFace）」に対して注意喚起が公開されています。

万博の運営には政府機関や重要インフラ組織の関係者も関わっていることから、それら組織が持つ機密情報を目的に、万博関係者に対してフィッシングメールが予想されます。実際に、一部のセキュリティベンダからは万博の情報が記載されているドキュメントを添付したフィッシングメールが関係者に対して送付されていることが指摘されています。

参考記事：標的型攻撃の最新動向～海外滞在時、物理的に標的のPCに接触する新たな攻撃を確認～

これらのフィッシングメールは入念にターゲットをプロファイルしたうえで文章やドキュメントが作成されるなど、巧妙化してきており、本物と区別がつかないようになってきています。また、標的型攻撃のような高度なサイバー攻撃では、防御側のセキュリティ製品が無効化されてしまったり、そもそも検知できないように正規ツールを悪用することが確認されています。そのため、防御側は侵入を前提とした多層防除を取り入れるべきと言えます。警察庁が発表しているEarth Kashaに関する対策内容については、サイバーエスピオナージへの対策として汎用的に効果を発揮するので、併せて参照ください。

参考記事：
・サイバー攻撃者の常套手段「セキュリティソフトの無効化」に対抗するためには？
・EDRを入れればセキュリティ対策は安心？セキュリティ神話がもたらす危険性
・サイバー攻撃でよく悪用される正規ツールとは？

万博に乗じたインフルエンスオペレーション

大規模な国際イベントでは、インフルエンスオペレーションによる偽情報の拡散が組織的に行われるようになってきています。2024年に開催されたパリオリンピックでも、ディープフェイクなどを活用して作り出された大会運営の不安を煽るようなコンテンツが拡散されていました。

また、これらのコンテンツを拡散するアカウントからは、併せてフランスのマクロン政権を批判する内容や、大会の評判を損なうようなニュースサイトの記事や動画が投稿されていたことをトレンドマイクロでは確認しています。

別の事例では、2022年8月には当時の防衛大臣を騙った偽postが投稿されました。これはさらに在英ロシア大使館が引用postを行うなど、一部のSNSユーザによって意図的に拡散されたことが報道されています。

画面：日本の防衛大臣を騙ったSNSへの投稿リポスト（左、引用postは偽物）とそれを否定する本人の投稿（右、本物）

参考記事：
・フェイクニュースの影響について事例を交えて解説
・フィルターバブルとは？意味と危険性をわかりやすく解説

大会期間中、関係組織には、SNSの投稿を監視、分析するソーシャルリスニングの強化が推奨されます。また、ファクトチェック機関と連携しながら、偽情報や誤情報、事実を誇張した情報などが確認された際には迅速に声明を出すといったことも有効な対策として考えられます。

まとめ：万博の関係組織とそのサプライチェーンは特に警戒を

ここまで、万博で想定されるサイバー攻撃について解説してきましたが、やはり標的となりやすいのは万博に携わっている組織とそのサプライチェーンです。サプライチェーンにおけるサイバー被害は連鎖しやすく、一つの組織のサイバー被害が万博全体に影響が出るという可能性もあります。サプライチェーンを連鎖したサイバー被害について、公表された事例をもとにトレンドマイクロが整理したところ、2024年下期には委託先から漏洩した情報の件数が300万件を超えるまでに拡大していることが分かっています。