メールアイコン

COLUMNコラム

  • ホーム
  • コラム
  • 国際イベントに向けて高まるサイバー攻撃リスク 中小企業が今できる対策とは?

国際イベントに向けて高まるサイバー攻撃リスク 中小企業が今できる対策とは?

近年の国際的な大規模イベントは、サイバー攻撃のターゲットになりやすく、2025年の大阪・関西万博でも多様なサイバーリスクが懸念されています。そのため、被害のリスクを理解し、適切な対策を講じることが不可欠です。

「うちの会社は万博と関係ないから大丈夫」と考えていませんか?実際、サイバー攻撃者は、セキュリティが脆弱な中小企業を足がかりとして、サプライチェーンを通じて大企業や万博関連組織に侵入する手口をよく使います。例えば、大手自動車メーカーの部品を供給している企業がサイバー攻撃を受け、その情報が親会社のシステムに侵入する手段として悪用される可能性もあるのです。自社のセキュリティ対策を今一度見直し、万全の備えを整えるべき時が来ています。

本記事では、国際イベントに伴うサイバー攻撃リスクの高まりとセキュリティ対策の重要性、過去の事例、2025年の大阪万博において企業が取るべき対策について解説します。

国際的イベントに潜むサイバー攻撃被害のリスク

国際的イベントに潜むサイバー攻撃被害のリスク

 

国際的なイベントは、サイバー攻撃者にとって格好の標的となります。ここでは、国際的なイベントにおけるサイバー攻撃被害のリスクと、国際イベントでサイバー攻撃が増える理由について解説します。

国際的な注目と影響力の高さから標的にされやすい

万博のような大規模イベントには、世界中から数千万人の観客や企業、メディアが集まり、その影響力の大きさから攻撃者にとって格好の標的となります。

多くの企業や来場者がオンラインサービスを利用するため、サイバー犯罪による金銭的利益を狙いやすい環境となり、チケット販売や決済システムを標的にした詐欺、ランサムウェア攻撃、個人情報の窃取などが発生しやすくなります。 

さらに、スポンサー企業の機密情報が流出したり、不正アクセスを悪用して競争相手に打撃を与えたりするリスクに加え、サプライチェーン攻撃による被害拡大の可能性もあります。

多くの国や地域から参加者が集まり、誤解や思い込みによる判断ミスが起こりやすい

国際イベントは、多様な文化的背景を持つ参加者が協力して運営するため、セキュリティ意識や対応の違いが生じやすくなります。特に、各国のセキュリティ対策や脅威認識の差は、誤解や思い込みによる判断ミスを引き起こす要因の一つです。 

サイバー攻撃者はこのような状況を悪用し、脆弱なシステムやセキュリティ意識の低いスタッフを狙って攻撃を仕掛けます。例えば、更新が遅れたシステムや緊急対応の遅れを突くケースが考えられます。 

万博のような大規模イベントでは、迅速な対応が求められる中で、対策が後手に回ることもあります。そのため、各国間の連携を強化し、統一されたセキュリティ対策を講じることが不可欠です。

政治的・精神的動機からもターゲットとなり得る

国際的なイベントは、政治的な目的を持つ攻撃者の標的となる恐れがあります。特に、万博のような大規模な催しは、政治的・社会的なメッセージを発信する手段として利用されることが少なくありません。過去には、特定の国や地域の政治的立場を示すためにサイバー攻撃が行われた事例もあります。

また、精神的な動機を持つ攻撃者が、イベントへの不満や反発を攻撃という形で示すこともあり、こうした脅威は予測が難しく、防御が一層重要となります。

過去の国際イベントでのサイバー攻撃実例

過去の国際イベントでのサイバー攻撃実例

 

過去の国際イベントでは、さまざまなサイバー攻撃が発生してきました。これらの事例は、2025年の大阪万博においても同様の攻撃が発生する可能性が高いと考えられます。

ここでは、過去の国際イベントで実際に起こったサイバー攻撃の事例を紹介し、大阪万博で想定されるリスク、そして中小企業がどのような形でその影響を受け得るのかについて詳しく解説します。

■Webサイトの改ざん

総務省の情報通信白書によると、2016年のリオデジャネイロオリンピックでは、公式Webサイトが不正アクセスを受け、内容が改ざんされる事件が発生しました。これにより、チケット購入者や関係者に混乱が生じ、大会運営にも影響が出ました。中小企業のWebサイトが改ざんされた場合、顧客からの信頼失墜や事業機会の損失に繋がる可能性があります。

また、警察庁の資料によると、過去の万博ではチケット販売サイトがサイバー攻撃を受け、さらに偽の販売サイトが立ち上げられたことで被害が拡大した事例もあります。このような攻撃は国際的なイベントで頻発しており、大阪万博でも同様のリスクが懸念されます。

サービスの一時的な停止(DoS攻撃)

DoS(Denial of Service)攻撃とは、特定のWebサイトやサーバーに対して意図的に大量のアクセスやデータを送りつけ、過剰な処理負荷をかけて一時的に利用不能にする手法であり、大規模なイベントでは頻繁に発生します。公益財団法人 東京オリンピック・パラリンピック競技大会組織委員会によると、2021年の大会期間中に約4億5,000万回の不正通信をブロックした事例があるとのことです。 

また、総務省の情報通信白書によると、2018年の平昌冬季オリンピックでは、開会式中にシステム障害が発生し、一部のサービスが一時的に利用できなくなる事態が報告されています。もし、サプライチェーンを担う中小企業のシステムがDDoS攻撃を受け停止した場合、大手企業の生産ラインにも影響が及び、甚大な損害に繋がる可能性があります。内閣サイバーセキュリティセンター(NISC)によると、東京大会においても複数の組織でDDoS攻撃が確認されています。

■DDoS攻撃の増加

DoSが1台の端末からの攻撃であるのに対し、DDoS(Distributed Denial of Service)攻撃は、複数のIPアドレスから一度に大量のリクエストを送り付け、ターゲットを攻撃する手法です。イメージとしては、世界中のコンピューターを乗っ取り、複数の異なる接続元から同時に大量のアクセスを集中させることで、相手のシステムやWebサイトをパンクさせるような攻撃です。これにより、サービスが利用できなくなったり、業務が停止したりする重大なリスクが発生します。

内閣サイバーセキュリティセンター(NISC)の報告によると、2019年4月1日に発表された内容では、東京大会の競技初日と翌日に、3つの組織をターゲットにした攻撃予告とDDoS攻撃が観測され、その後、開会式や閉会式当日にもDDoS攻撃が確認されました。

万博は世界中のメディアや観客の注目を集めるため、ハクティビスト(政治的ハッカー)やサイバー攻撃者にとっては、DDoS攻撃の格好のターゲットとなることが予想されます。

■フィッシング攻撃と情報漏洩のリスク

万博の運営には、政府機関や重要インフラ組織が関わっており、それらの組織の機密情報を狙ったフィッシング攻撃も予想されます。フィッシング攻撃とは、実在する企業や組織になりすましたメールやメッセージを送り、受信者に偽のウェブサイトへアクセスさせたり、不正にパスワードや個人情報を入力させたりする手口です。

一見すると本物と見分けがつかないことも多く、うっかり情報を入力してしまうことで、システムへの不正アクセスや情報漏洩のリスクが高まります。

過去の万博では、関係者に対して万博情報を装ったフィッシングメールが送信され、IDやパスワードが詐取される事例が発生しました。中小企業においても、従業員が標的となり、機密情報や顧客情報が漏洩するリスクがあります。

2025年の大阪・関西万博に向け、海外からのサイバー攻撃への対策が求められる

なぜ今サイバーセキュリティが重要か

2025年は大阪・関西万博が開催される年であり、海外からのさまざまなサイバー攻撃に備える必要があります。

令和6年4月に内閣官房国際博覧会推進本部事務局が発表した「2025年日本国際博覧会におけるセキュリティ・安全安心の確保に向けた取組要綱」では、大阪・関西万博のセキュリティや安全確保について、テロや防災・減災、サイバーセキュリティ、感染症対策などの分野で必要な取組みが進められることが定められています。

特にサイバーセキュリティ対策に関しては、国際的な注目を集める大規模イベントに関わる組織へのサイバー攻撃が増えていることから、大阪・関西万博関連の組織や機関も標的になる可能性があるとされています。

2025年の大阪・関西万博のような国際イベントに向けて企業が取るべきセキュリティ対策とは

2025年の大阪・関西万博のような国際イベントに向けて企業が取るべきセキュリティ対策とは

 大阪・関西万博のような国際イベントの時期には、サイバー攻撃や不正アクセス、影響力工作などのリスクが高まるため、直接万博に関与していない企業も含め、十分な準備と対策を講じる必要があります。

ここでは、企業が万博に向けて準備すべきセキュリティ対策について具体的に説明します。

■従業員向け教育

従業員向けのサイバーセキュリティ教育は、企業が取るべき最初の対策です。多くのサイバー攻撃は、人的ミスや認識の不足から発生しており、国際イベントに関連する業務に従事するスタッフは、高いセキュリティ意識を持つ必要があります。

具体的には、フィッシング詐欺や不正アクセスに対する対応能力を高めるために、従業員に定期的な教育を実施することが重要です。

例えば、総務省が実施している「実践的サイバー防御演習(CYDER)」のような体験型の演習への参加は、実践的な学びを提供する方法の一つです。この演習は、政府機関や重要インフラ事業者などの担当者向けに行われており、地方公共団体を対象とした受講促進活動も進められています。

■基本的なセキュリティ対策

企業のセキュリティ基盤を強化するには、基本的な対策の徹底が欠かせません。システムやネットワークに最新のセキュリティソフトやツールを導入し、常に最新の状態を維持することが求められます。

また、サイバー攻撃は外部からの侵入だけでなく、内部の不正アクセスや情報漏洩につながる可能性もあるため、従業員のアクセス権限を適切に設定し、不要なアクセスを制限することが重要です。

■ランサムウェア対策・データ流出対策

ランサムウェア攻撃は、企業にとって深刻な脅威の一つです。万博のような大規模イベントでは、攻撃者がイベント関係者や関連企業のシステムを狙い、データを暗号化して身代金を要求することがあります。

情報流出のリスクを最小限に抑えるためには、アクセス権の管理や外部への情報漏洩対策を徹底することが求められます。また、バックアップの強化や重要なデータの暗号化、セキュリティツールの導入も必要です。

■インフルエンスオペレーション(影響力工作)への対策 

国際イベントにおけるリスクとして、政治的・社会的な動機から行われるインフルエンスオペレーション(影響力工作)による偽情報の拡散も挙げられます。

最近では、生成AIを利用したディープフェイク技術を用いた虚偽のコンテンツが拡散される事例が増えており、これらのコンテンツが大会の運営や関連団体に対する信頼を損ねる恐れがあります。

例えば、2024年のパリオリンピックでは、競技運営に関する不安を煽る偽情報が拡散され、SNSを通じて広まるという事例もありました。偽情報の拡散を防ぐための対策を強化し、真偽を迅速に確認できる体制を整えることが求められます。

■セキュリティ対策への投資強化 

企業がセキュリティ対策を講じる際には、セキュリティ投資を怠らないことが重要です。セキュリティ対策を後回しにすると、後々多大なコストがかかるだけでなく、企業の信頼性も損なわれてしまいます。

特に、万博のような重要なイベントを控える企業は、経営層がリスクを正しく理解し、適切な予算を確保することが必要です。

セキュリティ対策の強化に十分な投資を行い、万博という国際的なイベントに向けて、リスクを最小限に抑えるための準備を万全にすることが求められます。

まとめ

国際的なイベントにおけるサイバー攻撃は、影響が広範囲にわたり、関係者や参加者だけでなく、サプライチェーンの一員である中小企業にも被害が及ぶ恐れがあります。そのため、「自社には関係ない」と油断せず、今のうちからセキュリティ対策を徹底することが重要です。

2025年の大阪万博においても、過去の実例を踏まえたリスク管理が求められます。具体的には、従業員教育や基本的なセキュリティ対策の強化、ランサムウェアやデータ流出に対する備え、影響力工作に対する対応が挙げられます。これらの対策を十分に講じ、万博という重要なイベントに向けて万全の準備を整えることが重要です。

こちらのセキュリティ対策に関する詳細なデータと、企業規模別のサイバー攻撃による損害額、セキュリティ投資の重要性については、下記の資料もあわせてご覧ください。

企業規模別で見るサイバー攻撃の損害額とセキュリティ投資の意義 公開中!

資料ダウンロードはこちら 

更新日:2025.04.30

一覧に戻る