ミラノ・コルティナ2026オリンピック、サイバー防御の最前線

ミラノ・コルティナ2026冬季オリンピックのスキー競技やアイスリンクの外で、もう一つの重要な競争が展開されています。それは、同大会のサイバー空間を守るためのオンライン攻防戦です。

一方には大会の妨害を目論むサイバー犯罪者や脅威アクターが、もう一方には連携して大会を支えるデジタルシステムを防衛するサイバーセキュリティ専門家や法執行機関が存在します。

専門家によると、オリンピックは悪意あるサイバーアクターにとって魅力的な標的です。なぜならば、デジタルチケットシステム、テレビの生中継、デジタル配信チャンネル、膨大な経済活動がすべて攻撃対象となり得るからです。さらに、世界中で30億人以上がこの大会を視聴すると予想されることから、妨害行為、スパイ活動、詐欺行為に対するインセンティブは極めて大きなものとなっています。

パロアルトネットワークスの脅威調査・評価チーム、ユニット42は、「ミラノ・コルティナ2026冬季オリンピックを取り巻く膨大な人数、システム、資金、データは、攻撃者にとって極めて魅力的な標的環境を作り出しています」と、同大会の防衛に関する最新レポートで指摘しています。

オリンピックは長年にわたり、サイバー攻撃の標的となってきました。

2018年には、韓国で開催された平昌オリンピックにおいて、サイバー攻撃者が開会式の放送を妨害し、公式ウェブサイトを一時的にダウンさせる事件が発生。その2年後には、日本の通信大手であるNTTが、2020年東京オリンピックの公式ウェブサイトを狙った4億5,000万件もの不正アクセス試行を阻止したと報告しています。法執行機関やサイバーセキュリティの専門家たちも、2024年のパリオリンピックを標的としたサイバー攻撃の急増を報告しており、公式ウェブサイトに対する分散型サービス妨害（DDoS）攻撃のピーク時には、1秒間に19万件ものリクエストが殺到する事態となりました。

ユニット42のシニアマネージャーであるジャスティン・ムーア氏は世界経済フォーラムに対し、次のように説明しました。「冬季オリンピックは一時的な大規模かつ複雑なグローバル事業です。複数都市にまたがり、数千のサプライヤー、グローバル放送局、サードパーティーのアプリやWi-Fiネットワーク、重要なサービスが関与しています。この膨大な規模ゆえに、完全な可視性と防御を実現することは格段に困難になっています。各統合ポイントが、攻撃者が悪用することのできる潜在的な脆弱性となり得るからです」。

オリンピックを標的としたサイバー攻撃は、多様な脅威カテゴリーで動機付けられます。

金銭的利益を目的としたサイバー犯罪では、多くの場合、ランサムウェアや大規模な詐欺行為により、ファンやスポンサー、サプライヤーを標的とします。政治的な動機に基づく妨害行為もあります。また、DDoS攻撃やウェブサイトの改ざん、データ漏洩などを通じて、世界的な注目を集めることのできるこの機会にイデオロギー的なメッセージを増幅させようとするケースもあります。政府による諜報活動も、サイバーセキュリティ上の重大な懸念事項です。

サイバー脅威の背後にいる主体も多岐にわたり、サイバーセキュリティ環境をさらに複雑化しています。

例えば、犯罪組織に属するランサムウェア集団は、オリンピックを標的とし、ソーシャルエンジニアリングを駆使した侵入手法を用いて、機密性の高い消費者データや決済情報の窃取を試みるでしょう。一方、国家主体の組織は、情報収集を目的としてネットワークへの侵入を試みる可能性があります。また、政治的または社会的な動機によりハッキングを行うハクティビスト集団は、オリンピックを政治的メッセージの拡散に利用するかもしれません。

同氏は、「ランサムウェアの運営者は、オリンピックの中核インフラではなく、周辺のサービス提供業者（ベンダー、物流業者、ホテルなど）を狙う傾向があります。これらの業者は魅力的な標的となるでしょう」と指摘。さらに「生中継、競技中、観客の移動といった失敗の許されない状況を利用して、開催国や国際オリンピック委員会の能力に対する信頼を損なおうとする可能性があります」と付け加えました。

同フォーラムが発表した報告書『グローバル・サイバーセキュリティ・アウトルック2026（Global Cybersecurity Outlook 2026）』によると、AIはサイバーセキュリティの状況を大きく変革すると見込まれています。

調査対象となったリーダーの圧倒的多数（94%）が、AIは「サイバーセキュリティにおける最も重大な変革要因」となると考えています。一方、その87%が、AI関連の脆弱性がサイバーリスクの中で最も急速に拡大していると回答しました。

ミラノ・コルティナ2026オリンピックでは、サイバー脅威アクターと防御側の双方がAIを活用していると、専門家たちは指摘しています。

攻撃者にとって、AIはより巧妙なフィッシング攻撃やディープフェイクの作成、ソフトウェアやAPIの脆弱性を迅速にスキャンする手段になり得るでしょう。ユニット42のレポートは、攻撃者が「最小限の技術的労力やコストで、極めて信憑性の高いディープフェイクやメールを作成できるようになった」と指摘しており、これにより複雑な詐欺行為やなりすましが可能になっています。

一方、AIは防御側にとっても不可欠な存在となりつつあります。セキュリティチームは、AIを活用した分析技術を重視。これにより、異常検知やインシデント対応の自動化、オリンピック大会などの大規模イベント時に生成される膨大なデータの管理が可能になっています。

「AIを活用した防御技術は、一瞬の遅れが致命的となる環境において大きな優位性をもたらします」と同氏は述べています。「最終的に、AIによって防御側は、攻撃者と同様の速度と規模で対応できるようになるのです」。

法執行機関やサイバーセキュリティの専門家たちは、ミラノ・コルティナ2026オリンピックの防御には事前の準備、連携体制の構築、そしてレジリエンスの強化が不可欠であると強調しています。

ユニット42のレポートでは「準備を整えること自体がすでに勝利の半分である」と述べられており、組織に対して可視性の向上、ゼロトラスト原則の早期導入、自動化された検知対応システムの強化を求めています。

イタリアのローマでは、同国の国家サイバーセキュリティ庁（ACN）がミラノ・コルティナ2026オリンピックに関連するサイバー脅威を検知、対応するためのサイバーセキュリティ指令センターを設置。ACNのブルーノ・フラッタシ長官は声明で、このセンターが「脅威の監視と分析、重要情報の共有、危機管理支援を行い、大会のサイバーセキュリティ確保と技術的資産の保護を実現する」と説明しています。

先週、同国政府はロシア発の一連のサイバー攻撃を阻止したことを発表しました。この攻撃は、オリンピック関連施設やホテルを標的としたものでした。

サイバーセキュリティ機関や専門家の間では、強固なサイバーセキュリティ対策を講じる上で官民連携が不可欠であるとの認識が共有されています。このような協力関係には、情報共有、インシデント報告、協調的な防御体制などが含まれます。同報告書が指摘するように、「集団的なサイバーレジリエンスの強化は、今や経済的にも社会的にも必須の課題」となっているのです。

2026年現在、技術革新の加速、持続的な地政学的不安定、能力格差の拡大といった要因が、サイバーセキュリティ環境を複雑化させ、深刻な脆弱性を生み出しています。

同報告書では、「2026年におけるサイバーセキュリティリスクは加速しており、AI技術の進歩、地政学的分断の深化、サプライチェーンの複雑化がその要因となっています」と指摘されています。

ミラノ・コルティナ冬季オリンピックのような大規模イベントは、広範なデジタルサプライチェーンや仮設インフラ、数千ものサードパーティーパートナーに依存していることから、グローバルなサイバーエコシステムの複雑化を如実に反映していると言えます。さらに、同大会はサイバー空間を保護するために必要となる、分野横断的な協力の重要性を浮き彫りにしています。

ユニット42のレポートが指摘するように、まさに「アスリートもサイバー防御も、勝利の鍵は準備と戦略にある」のです。