恐れていた脅威が現実になるかもしれない。

12月9日付の共同通信がこんなニュースを報じている。「世界反ドーピング機関（WADA）は9日、ロシアのドーピング不正に絡むデータ改ざん問題を巡ってスイスのローザンヌで臨時常任理事会を開き、ロシア選手団を東京五輪・パラリンピックや各競技の世界選手権など主要大会から4年間除外する厳罰処分を決めた。潔白を証明した選手のみ個人資格での東京大会出場を認める」

つまり、2018年に韓国・平昌で開催された冬季五輪と同様に、ロシアは20年7月に始まる東京五輪に国として出場できなくなる。また東京五輪だけでなく、22年に中国・北京で開かれる冬季五輪も出場できないし、22年のサッカーワールドカップ（W杯）カタール大会にも出られない。

史上類を見ない、かなり厳しい処分であるが、ドーピングのデータ改ざんは後ろめたいからこそ行うのであって、真面目にルールに従って戦っている選手たちには看過できない行為だ。ただこの決定の前から、筆者はこの動向に注目していた。なぜなら、ロシアが世界的なスポーツ大会から排除されることによって、また「クマさん」が大暴れするかもしれないからだ。日本企業が「クマさん」からの非常に危険な脅威にさらされる可能性が高くなったのである。

ロシアに根付く「不正の文化」
本題の前に、まず今回のドーピング問題について簡単におさらいしたい。まずは時計の針を2014年に戻す必要がある。

14年、ロシアの元陸上選手の夫婦が、ドイツのテレビ局に対して、ロシアで行われている組織的なドーピングについて内部告発を行った。例えば、アスリートのギャラから5％を差し引いて、ロシアの協会関係者らが禁止薬物などをアスリートに横流ししていたという。

そして15年、WADAはドーピングについての報告書を発表。陸上競技のロシア人アスリートには根深い「不正の文化」があると指摘し、ロシアを国際大会から排除すべきだと主張した。国際陸上競技連盟（IAAF）はその報告書を受けて、ロシア陸上競技連盟（RUSAF）を大会から締め出すことになった。

そしてその後、ロシアで確立していた組織的なドーピング行為が明らかになっていく。16年にはまた別の暴露話が噴出。ロシアの反ドーピング研究室の元所長の証言が、米メディアで大きく報じられて大騒動になった。14年のソチ冬季五輪で、国家主導のドーピング行為が行われ、アスリートから摂取した検体をクリーンな別の検体と入れ替えていたことも明らかになった。

これにより、過去にさかのぼった再調査なども行われ、多数のロシア人アスリートがズルをしていたことが判明したのである。

そんなことから、16年のリオ五輪では出場を禁止される選手も出てきて、ロシア選手は通常よりも少なくなった。17年12月には、IOC（国際オリンピック委員会）がついに処分に乗り出し、18年の平昌五輪でロシア選手を締め出すことを決めた。

その後は、国際大会への復帰に向けてWADAやロシアも動き出していた。その過程で、WADAはロシアに対し、反ドーピング研究室を通じてそれまでのデータを提出するよう要求し、ロシア側もそれに応じた。

しかし、である。

19年9月、提出されたデータに矛盾などが見つかり、ロシアはあらためて出場停止処分になる。つまり、またデータをごまかしたのである。そして、カタールのドーハで行われた世界陸上に、ロシア選手は出場できないままになった。

そして結局、4年間の追放処分という決定が下されることになったのだ。しかし、まだロシアが不服を申し立てる可能性は残っている。

本来なら、多くの人にとって、ロシアはしょせん「自業自得」で、「へ～出場しないんだ」という話で終わるところだが、実はそれでは済まない可能性がある。というのも、冒頭で触れた通り、「クマさん」の存在がちらつくからだ。

「クマさん」が暗躍すると何が起きる？
ロシアといえば、欧米の風刺画などで「BEAR（ベア＝クマ）」の絵で表現されることが多い。諸説あるようだが、大きく強いからロシアは「クマ」っぽいという説もあれば、ロシアにはクマがたくさんいるというイメージだから、というものもある。とにかく、その「クマさん」が暴れそうなのだ。

もう少し細かく言うと、ベアはベアでも、「FANCY BEAR（ファンシー・ベア）」という種類のベアが暗躍する可能性がある。

そろそろ種明かしをすると、このファンシー・ベアとは、サイバー安全保障の関係者の間では有名な、ロシア（＝クマさん）の政府系ハッキング集団のことを指す。

もう10年以上も前から存在を知られているこの集団が、ファンシー・ベアという名で認知されるようになったのは、16年3月のことである。このハッキング集団は、16年の米大統領選で、ドナルド・トランプ大統領の対抗馬だった民主党陣営のコンピュータネットワークに侵入し、民主党全国委員会の内部でやりとりされていた電子メールや機密書類などをハッキングで盗み出した。そして、民主党の都合の悪い情報をネット上に暴露した。

ヒラリー・クリントン陣営は、こうした暴露がイメージダウンにつながった。選挙後、クリントン陣営はこのサイバー攻撃が敗因の一つだったと述べた。もちろん候補者としての力不足なども原因だったが、サイバー攻撃も影響を与えたという。

ファンシー・ベアは、ロシア軍の諜報機関であるGRU（軍参謀本部情報総局）のサイバー集団だ。米政府の情報によれば、ファンシー・ベアの正体は、GRUの26165部隊と74455部隊という2つの軍団。ファンシー・ベアという名前は、ロシア系米国人のサイバーセキュリティ専門家によって名付けられたのだが、実はそれ以外にも、いくつもの名前がある。

例えば、「APT28」「ポーン・ストーム」「ソーファシー・グループ」「セドニット」「ザー・チーム」などである。なぜ同一の組織に、こんなにいろいろな名前があるのかというと、世界的なサイバーセキュリティ企業がそれぞれ独自にこのGRUのハッキング軍団を調べており、勝手に名前をつけているからである。ただサイバー安全保障の関係者の間では、ファンシー・ベアという名前で呼ばれることが多い。

筆者も、ファンシー・ベアについては、ウクライナやジョージアで軍や政治関係者などをターゲットにして攻撃していた事実を調べたことがあるし、NATO（北大西洋条約機構）の施設などを標的にしていたことも知られている。とにかく、ロシアのサイバー攻撃を象徴する組織として存在感は強い。

平昌五輪に襲い掛かったファンシー・ベア
そして彼らは、18年に平昌の冬季五輪でもサイバー攻撃による妨害工作を実施している。

どんな攻撃だったのかというと、まず何カ月も前から関係各所へのサイバー攻撃を行い、公式サイトや公式アプリが被害を受けていた。不具合も確認されている。大会初日には、平昌オリンピックスタジアムの自動入場ゲートが使えなくなり、運営側はゲートを手動に切り替えざるを得なくなったという。

さらに、開会式の前には公式サイトが数時間にわたって使えなくなり、チケットの手配などにも支障が出た。会場周辺のWi-Fiも使えない状況があったという。直ちに調査を行ったセキュリティ会社なども、最終的には、これらの攻撃が情報を盗むような攻撃ではなく、データを消去して運営に不具合をもたらそうとしていたと結論付けた。

そして専門家らは、ファンシー・ベアによる攻撃の動機がドーピング問題で冬季五輪から国として締め出されたことに対する“報復”だったと分析している。ちなみに、そのために使われたマルウェア（悪意のある不正なプログラム）は、「オリンピック・デストロイヤー」と名付けられている。五輪を破壊するのが動機だったということだ。

そんな攻撃を行ったロシアが、平昌に続いて、再び五輪という世界的なスポーツイベントから締め出されることになるのだ。台湾のサイバーセキュリティ企業の関係者も、筆者に「ロシアが平昌のときと同じようになったら、東京もサイバー攻撃を受けることは間違いないでしょう」と述べているし、米国の元諜報機関関係者も「またドーピングで恥をかかされたら、ロシアが大会を妨害しようと動くに決まっている」と不吉な指摘をしていた。

つまり、東京五輪のタイミングで、ファンシー・ベアなどのロシア政府系ハッカーが日本をサイバー攻撃する可能性があるのだ。すでに中国や北朝鮮の政府系ハッカーらによる、東京五輪に向けたサイバー攻撃の準備は始まっているといわれている。数多くのフィッシング・メールやスピアフィッシングメールが確認されているし、筆者もセキュリティ関係者がダーク（闇）ウェブ（地下サイト）などで検知しているフィッシングメールの実物などをいくつも目にしている。

「狙われた五輪」への対応が問われる
五輪といっても、いったい誰が狙われるのか。対象は幅広く、筆者が実際に見たものでは、国内外で日本人個人が数多くターゲットになっている。狙い撃ちされて、スピアフィッシングメールなどを送りつけられている人たちもいる。ただ、それだけではない。

攻撃者にとってインパクトのある攻撃を実施するなら、大手企業や重要な基幹産業が狙われる。もちろん、東京五輪の運営側のシステムは、ロシアに限らず標的になり得るし、東京五輪に協賛するスポンサー企業や出入り業者、サプライチェーンの中で関与している関連企業なども標的になる可能性が十分にある。すでに、こうしたいくつかの企業では、他国のハッカーに侵入されてしまっているケースもあると聞く。とにかく、ロシアや中国、北朝鮮などに限らず、どんなところから、どんな手法でサイバー攻撃を仕掛けてくるか分からない。徹底した対策を施す必要があるということだ。

五輪の組織委員会などの関係機関は今、かなりセキュリティ対策に力を入れているはずだ。平昌の二の舞になっては困る、と。ただ、そんなピンチは、考え方によってはチャンスにもなり得る。

NHKは11月18日、「東京オリンピック・パラリンピックに向け、サイバー攻撃への対処が課題となる中、大会の開会式直前に重要なインフラがサイバー攻撃を受けたことを想定して、過去最多のおよそ5000人が参加した政府の演習が行われました」と報じている。電気やガス、情報通信など重要インフラの対策も強化しているという。

また、ある関係者は筆者に「中継で放送を世界に流す日本は、中継映像が止まるようなことがあってはならないと神経質になっている」と語っていた。契約上、莫大な賠償問題にもなる可能性があるため、そうした分野でも徹底したサイバー対策が求められるらしい。

世界的に見ても、日本はサイバーセキュリティの分野で恵まれた環境にある。停電などがしょっちゅう起きるようなことはないし、かなりマニアックなソフトや機器でも何だって手に入る。そんな日本だからこそ、ぜひ東京五輪に関わるサイバーセキュリティの堅固さを世界にアピールできるよう、狙われた五輪でその力を発揮してもらいたいと願う。せっかくのチャンスなのだから。

（山田敏弘）