【目次】
概要
【概要】
■サイバー攻撃
- 五輪競技期間中(8月)にインシデントが 38%増加(政府・自治体)
- ログ: 450億件
- セキュリティイベント: 13億件
- セキュリティアラート: 5000万件
- ブロックされた攻撃: 3000万件
- DDoS攻撃: 223
- 偽のドメイン: 1200
- Webサイトの削除: 140
- MSSインシデント: 2000
- CSIRTインシデント: 515
- ブロックされたIPアドレス: 6500
■統計情報
| 項目 | 内容 |
|---|---|
| バックボーントラフィック | 2.1 PB |
| インターネットトラフィック | 200 TB |
| Wi-Fi トラフィック | 171 TB |
| 固有デバイスの合計 | 183,044 |
| ワイヤレスデバイス | 168,158 (92%) |
| 有線デバイス | 14,886 (8%) |
■事前演習
- セキュリティテスト: 125回
- サイバー演習: 3回
- 標的型攻撃訓練: 25回
■リオの課題
- 啓蒙および教育
- ペネトレーションテストやサイバー演習の調整
- インシデント対応における複数組織間の協力
- テクノロジーの凍結
- BYODデバイスへの対応と多様な文化の混在
- 脅威インテリジェンスの管理と共有
- セキュリティイベントの収集、相関分析
- 重要インフラのサイバーセキュリティ
■東京に向けた教訓
- サイバーセキュリティは、五輪インフラだけの話ではない
- ターゲットや脅威の内容は国により異なる
- 協調・コラボレーションの重要性
- 啓蒙とテストはやり過ぎということがない
- 重要インフラに関する議論はできるだけ早く開始する必要がある
- 有効な脅威インテリジェンスのエコシステム開発には時間と労力が必要
- インシデント対応の継続的な訓練
- 全てのことをできるだけシンプルにする
記事
【ニュース】
◆リオ五輪、サイバー犯罪多発の懸念 (WSJ, 2016/05/09 11:56)
http://jp.wsj.com/articles/SB11177905867255194074504582055203525682674
⇒ https://malware-log.hatenablog.com/entry/2016/05/19/000000_5
◆五輪批判のハッカー集団、リオ市のHPを乗っ取る (テレ朝, 2016/08/10 12:24)
https://news.tv-asahi.co.jp/news_international/articles/000081043.html
⇒ https://malware-log.hatenablog.com/entry/2016/08/10/000000_8
◆露ドーピング問題、告発選手情報がハッキングで流出 (スポニチ, 2016/08/15)
http://www.sponichi.co.jp/olympic/news/2016/08/15/kiji/K20160815013171101.html
⇒ https://malware-log.hatenablog.com/entry/2016/08/15/000000
◆リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに (ITmedia, 2016/09/06 19:28)
http://www.itmedia.co.jp/enterprise/articles/1609/06/news141.html
⇒ https://malware-log.hatenablog.com/entry/2016/09/06/000000_2
◆五輪選手らの情報漏洩-露ハッカー集団による攻撃 (サイバーセキュリティ.com, 2016/09/14)
https://cybersecurity-jp.com/news/12274
⇒ https://malware-log.hatenablog.com/entry/2016/09/14/000000_3
◆リオ五輪サイバー攻撃は2千万回 (共同通信, 2016/09/15)
http://megalodon.jp/2016-0915-2142-32/this.kiji.is/149119091347734536
⇒ https://malware-log.hatenablog.com/entry/2016/09/15/000000
◆リオ五輪のサイバーセキュリティ、対策はどう行われたのか (@IT, 2017/02/15 05:00)
http://www.atmarkit.co.jp/ait/articles/1702/14/news063.html
⇒ https://malware-log.hatenablog.com/entry/2017/02/15/000000_6
◆東京に生かすべき、リオにおけるサイバーセキュリティの教訓とは (@IT, 2017/02/16 05:00)
http://www.atmarkit.co.jp/ait/articles/1702/16/news027.html
⇒ https://malware-log.hatenablog.com/entry/2017/02/16/000000_5
◆シスコらが語る、リオ五輪のサイバーセキュリティで得た「教訓」 (ASCII.jp, 2017/03/06 08:00)
http://ascii.jp/elem/000/001/446/1446463/
⇒ https://malware-log.hatenablog.com/entry/2017/03/06/000000_3
【ブログ】
◆リオ五輪のセキュリティ関連の「数字」をまとめてみた (piyolog, 2016/09/07)
http://d.hatena.ne.jp/Kango/20160907/1473267631
⇒ https://malware-log.hatenablog.com/entry/2016/09/07/000000_2
【公開情報】
◆リオデジャネイロ 2016 オリンピック・パラリンピック レポート (東京オリンピック・パラリンピック競技大会組織委員会, 2016/10/21)
http://www.jnsa.org/aboutus/jnsaml/ml-97.html
⇒ https://malware-log.hatenablog.com/entry/2016/10/21/000000
【資料】
◆リオオリンピックから見たサイバー攻撃 - IPA (NISC, 2016)
https://www.ipa.go.jp/files/000057712.pdf
⇒ https://malware-log.hatenablog.com/entry/2016/12/31/000000_1
