NTTは10月21日、東京オリンピック・パラリンピック期間中のサイバー攻撃が約4億5000万件に達したものの、大会運営に影響を及ぼす重大インシデントの発生は皆無だったと報告した。
期間中にNTTは、放送用回線(1万1900km)や大会用データ回線(5100km)、Wi-Fiアクセスポイント(1万1000カ所)、電話機(携帯/固定2万台強)などの通信インフラを提供。のべ1万人あまりのグループ社員が運用などを担当したという。
サイバー攻撃では、マルウェアによるシステム稼働の影響など、大会運営を妨害する脅威が事前に想定され、セキュリティ対策を講じたとする。大会組織委員会は、2019年3月からセキュリティ監視センター(SOC)を運用し、期間中は最大128人の技術者が24時間体制で運用に当たり、政府や五輪放送センターなどの関係部門とも連携を図った。
NTTでは、端末などのエンドポイントとネットワークでの脅威検知と対応(EDR、NDR)技術や振る舞い検知(UEBA)などのセキュリティ技術を活用。パートナー連携を含む脅威監視や情報活用に加え、通信機器やケーブルなど物理設備におけるセキュリティ対策や監視も実施したとのこと。可能な通信プロトコルのみを許可する「ホワイトリスト」ベースの対策により。サイバー衛生環境の維持に努めたとしている。
大会組織委員会によれば、会期前の2019年11月~2020年1月には、「大会関係者のEmotet感染に伴うと見られる不審メール」や「IOC会長や組織委・事務総長になりすました不審メール」などが大量に出回り、会期直前の3~6月にも「大会関係機関からの不審メール」や「関係機関のホームページ改ざん」などが多数観測されたという。これら攻撃の防御には、ホワイトリストの対策が有効に機能したとしている。
また、7月上旬~8月上旬には、海外などからの「パスワードスプレー攻撃」によると見られる認証エラーがバックオフィス環境で大量に観測されたほか、競技やバックオフィス、大会関係者それぞれの専用ネットワーク、ウェブサイト、モバイルアプリで大量のセキュリティイベントも検知された。大会関係者用のネットワークでは、エンドポイントの脆弱性の悪用を狙う通信も観測された。
こうした状況には、ファイアウィールによる遮断やインターネットサービスプロバイダーのフィルタリングなども導入して通信の安定化に努めたほか、ユーザーの理解を得て通信の遮断や端末のクリーンアップなどの措置を講じたという。
NTTと大会組織委員会は、事前の各種セキュリティシステムの導入や関係機関や海外との密な連携、実戦演習などを通じた継続的な人材育成、危機意識の共有・対策の連携などが、安全な大会運営を支えたと報告している。
