セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 オリンピック・パラリンピックに向け 鉄道各社セキュリティ対策

オリンピック・パラリンピックに向け 鉄道各社セキュリティ対策

目次
  • 今回の解説ニュース
  • 鉄道会社のシステムにおけるセキュリティリスク
  • 国際的なイベント開催時、サイバー攻撃は起きやすい傾向にあるのか

こちらのnoteは、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字起こししご紹介しています。

今回の解説ニュース

オリンピック・パラリンピックに向け 鉄道各社セキュリティ対策

JRをはじめとする鉄道各社で「東京2020オリンピック・パラリンピック競技大会」に向けたセキュリティ対策について発表している。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

鉄道各社でオリンピック・パラリンピックに向けた、主に不審者や不審物への対応について発表されています。鉄道を含めた重要インフラのセキュリティリスクや、大規模なイベントを控えた状況で一般企業が気を付けるべきポイントについて説明します。

オリンピック・パラリンピックに向けたセキュリティ対策について、鉄道各社では危険物探知犬や画像認識機能付きカメラを導入し、安全の確保に努めるということです。今から約1年半前の2019年12月4日に国土交通省が中心となって、オリンピック・パラリンピックを見据えた鉄道テロ対策の実証実験が新宿駅で行われました。オリンピックの開会式を数日後に控えて、いよいよ本番ということですね。国民の安全を確保するために、不測の事態に対応するための未然防止と、万が一のインシデント発生時に迅速な対応ができるための体制を鉄道各社が準備しているということです。

ちなみに、2019年6月7日に個人情報保護委員会が発表した「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&Aの更新では、防犯カメラの設置について「防犯カメラにより、防犯目的のみのために撮影する場合、「取得の状況からみて利用目的が明らか」であることから、利用目的の通知・公表は不要と解されますが、防犯カメラが作動中であることを設置場所等に掲示する等、本人に対して自身の個人情報が取得されていることを認識させるための措置を講ずることが望ましいと考えられる」とされています。

鉄道会社のシステムにおけるセキュリティリスク

鉄道会社のシステムでセキュリティリスクの一つとして、ワイヤレスネットワークへ接続する端末間の通信保護が挙げられます。公衆Wifiはリスナーの皆さんにとっても身近な存在だと思いますので、その内容について説明します。

みなさん、電車や新幹線でスマートフォンを公衆Wifiに接続してネットワークを利用したことがあるのではないでしょうか。高速で移動したり、電波の届きにくい地域にいたりするときに、ネットワークが切れずに使い続けることができるのでとても便利です。しかし、公衆Wifiの仕組みについて理解していないと、思わぬセキュリティリスクが顕在化してしまう可能性があります。

例えば、公衆Wifiの同じアクセスポイントにつないだ端末は、同じネットワーク上に存在することになります。アクセスポイントで端末間の通信を分離していない場合、端末同士の通信が可能になってしまい、悪意のある第三者が他人の通信を盗聴できる可能性があります。オリンピック・パラリンピックで公衆Wifiの利用率は上がることが考えられますので、より一層の注意が必要です。

また、鉄道会社やキャリアが用意したアクセスポイントに似せたネットワークIDを持つアクセスポイントに接続しないようにすることも必要です。主に利用者側で気を付けるべきセキュリティリスクとなりますが、攻撃者が準備したアクセスポイントに接続してしまった場合は通信が盗聴される可能性があります。

海外の鉄道会社では、システムがオープンなネットワークに接続されている場合があり、大規模なサイバー攻撃が発生した事例もありますが、国内の鉄道会社では今のところ大きな被害は確認されていません。

国際的なイベント開催時、サイバー攻撃は起きやすい傾向にあるのか

オリンピック・パラリンピックのシステムに対してサイバー攻撃は多く発生することが考えられます。過去のオリンピックで発生したサイバー攻撃の状況について説明します。

内閣サイバーセキュリティセンターが公開した資料で、2016年リオディジャネイロオリンピック・パラリンピック競技大会における状況として、関連するWebサイト等への複数のサイバー攻撃が認知されたものの、大会運営に支障をきたすような事象は発生しなかったということです。具体的には、公式及び多くの関連Webサイトに対するDDoS攻撃やWebアプリケーションへの攻撃、情報窃取等が発生したということです。認知した攻撃の多くはSNS等で攻撃の予告や実施の書き込みが確認されたことから、自己顕示欲を満たすことが攻撃の目的であると考えられます。

また、大規模イベントに限らず「ハクティビズム」の名のもとに日本全体にサイバー攻撃が集中する可能性があります。ハクティビズムとは、政治的や社会的な主張のために行われるサイバー攻撃です。過去には、ウィキリークスによる機密情報公開や、アノニマスによるサイバー攻撃が発生しています。最近ではサイバー攻撃の目的が金銭の窃取に傾いていることから、ハクティビズムは減少傾向にあります。

今回はコロナ禍で賛否両論ある中でのオリンピック・パラリンピック開催となりますので、皆さんも健康はもちろんのこと、システムのセキュリティにも気を付けていただきたいです。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ