2.過去の大会におけるサイバーセキュリティインシデント

 本項は、大会組織員会テクノロジーサービス局による分析・検討結果である。「交通セキュリティセミナー講演(平成31年2月18日)」資料より引用した。一部、筆者が加除修正した。

(1)過去の大会のインシデント

ア.ロンドン大会2012年

・7月26日(開会式前日)に、東欧のハッカー集団が大会のITインフラに対して数10分間にわたって脆弱性を探すためのスキャン実行。

・7月27日(開会式当日)に、電力システムを狙った攻撃の情報を受け、多くの技術者を要所ごとに配置するマニュアル操作に切替え。この時の状況を読売新聞は次のように報じている。

「ロンドン五輪では開幕の当日の朝、『電力システムがハッカーに狙われている』との情報に基づき、関連施設に技術者250人を走らせ、システムを手動に切り替えたのは開会式の数時間前だった。(読売新聞26年9月7日)」

・7月27日午後5時には、(大会公式サイトへの)DDoS攻撃がピークに達し、北米および欧州の90のIPアドレスから1000万リクエストの DDoS攻撃が40分間にわたって継続。

・8月3日(大会終了間近)には、一秒あたり30万パケットのDDoS 攻撃が同じIPアドレスから送付。このアドレスはプレス向けに用意され共同利用されていたもの。

イ.リオ大会2016年

 テレビでは放映されない数々のトラブルが発生。

 例えば、「(ゴルフ)競技中に過負荷による競技情報システムダウン」「大会 初日の過負荷によるモバイルアプリダウン」「インターネット回線トラブル」「停電・電源トラブル(五輪閉会式時間中の会場一帯の停電も含む)」「多発するサイバー犯罪(なりすましWi-Fi、ATMスキミ ング)」など。