4年前に開催されたロンドン五輪では「2億件のサイバー攻撃」と数字が独り歩きしているかのような状態でした。2016年8月21日に閉幕したリオ五輪に合わせて、セキュリティベンダや報道からこの五輪を巡るセキュリティ関係の「様々な数字」が発表、報告され始めまています。ここではリオ五輪のセキュリティに関連する様々な数字と出典についてまとめます。
ロンドン五輪の2億件のサイバー攻撃とは何だったのか
まずは「2億件」と数字のイメージが先行してしまいがちなロンドン五輪が実際どうであったのかについて。北河さんが精査、考察した記事があります。
ロンドン五輪では、十分な準備を行っていたから、この様に殆ど影響のあるものはなかったのだろうし、2012年はこうだったから、2020年はこうと簡単に予測は出来ないので、十分な準備は必要だろうが、2億件という数字だけを根拠にするのは、本当に馬鹿げている。
http://kitagawa-takuji.blogspot.jp/2015/10/2.html
リオ五輪に関係する数字を明らかにしているベンダ・組織
Arbor Networks
9月6日付の国内向け新サービス紹介に合わせて発表。内容は先行して公開された英記事に準じたもの。
- 2016年8月31日 Rio Olympics Take the Gold for 540gb/sec Sustained DDoS Attacks! (魚拓)
- 2016年9月6日 リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに (魚拓)
ここで登場する数字を整理すると次の通り。
| 数字 | 概要 |
|---|---|
| 200Gbps以上 | リオ五輪中にArbor Netwokrsが観測したDoS攻撃の平均トラフィック |
| 540Gbps | リオ五輪中にArbor Netwokrsが観測したDoS攻撃の最大のトラフィック |
| 2テラbps | サッカーワールド杯でArbor Netwokrsが観測したDoS攻撃トラフィックの総量 |
- DoS攻撃を受けたWebサイトが具体的にどこなのかは明記されていない。
Cisco
ブラジルの地元紙GloboがCiscoへ取材した結果として、複数の「数字」が報じられている。
- 2016年9月6日 Olimpíada registra 4,2 milhões de eventos de segurança cibernética (魚拓)
- 2016年9月6日 Cisco’s Digital Network Shines at Rio 2016 (魚拓)
また日本国内では2017年2月2日にCisco Security Dayが開催され、そこにおいても複数の「数字」が取り上げられた。
- 2月15日 リオ五輪のサイバーセキュリティ、対策はどう行われたのか,@IT
- 2月16日 東京に生かすべき、リオにおけるサイバーセキュリティの教訓とは,@IT
- 3月6日 シスコらが語る、リオ五輪のサイバーセキュリティで得た「教訓」,ASCII
これらの記事で登場する数字を整理すると次の通り。(一部翻訳から起こしたので誤っているかもしれません)
- 五輪開催中のセキュリティイベントやアラートに係る件数
| 数字 | 概要 |
|---|---|
| 13億件 | 大会中発生したセキュリティイベントの総件数 |
| 420万件 | Ciscoが把握したセキュリティイベント件数 |
| 731,607件 | Ciscoが把握したサービスへの攻撃を遮断した件数 |
| 5,000万件 | 公開Webサイト等でのセキュリティイベントの検出件数 |
| 3,000万件 | 公開Webサイト等での攻撃の内、遮断した回数 |
| 223件 | 主要なDoS攻撃の件数 |
| 3,483件 | ネットワーク、インシデントの件数 |
| 2,000件 | MSSが対応したインシデント件数 |
| 515件 | CISRTが対応したインシデント件数 |
| 140件 | 削除したWebサイトの件数 |
| 6,500件 | 遮断したIPアドレスの件数 |
| 1,200件 | 観測された偽ドメインの件数 |
| 450億件 | ログの総件数 |
| 38% | 通常時に比べ2016年8月五輪開催期間中のインシデント件数の増加比率 |
- 五輪に係った人員等
| 数字 | 概要 |
|---|---|
| 54プロジェクト | 3年間にわたり提供されたサービスのプロジェクト総数 |
| 27人 | プロジェクトに係った(エンジニアの)人数 |
| 34,000時間 | リオ五輪への対応にかかった時間 |
| 65人 | 五輪期間中にテクノロジー・オペレーション・センターで働いていたチームメンバー(エンジニア)の人数 |
| 80人 | CSIRTの構成人数 |
| 15,000人 | リオ五輪に参加したアスリートの人数 |
| 70,000人 | リオ五輪のボランティアの人数 |
| 25,000人 | 報道関係者の人数 |
| 3,000人 | スタッフの人数 |
| 数字 | 概要 |
|---|---|
| 1.4ペタバイト | オリンピックのビデオストリーミングのトラフィック |
| 2.1ペタバイト | バックボーンの総トラフィック |
| 700テラバイト | インターネットのトラフィック |
| 171テラバイト | Wifiのトラフィック |
- ペンテスト
| 数字 | 概要 |
|---|---|
| 125 | ペネトレーションテストのテスト件数 |
| 8000時間超 | ペネトレーションテストにかけた時間 |
| 60以上 | ペネトレーションテストの対象システム数 |
| 6DC | ペネトレーションテストの対象データセンター数 |
| 400件 | 最小化した脆弱性の件数 |
| 12件 | データ漏えいに係るテスト件数 |
| 15件 | ブラックボックスのテスト件数 |
- サイバー演習 (Cyber War Games)
| 数字 | 概要 |
|---|---|
| 3サイバー演習 | 実施したCyber War Gamesの件数 |
| 30の参加者 | CWG1(2015年9月)の演習参加者 |
| 50の参加者 | CWG2(2016年2月)の演習参加者 |
| 80の参加者 | CWG3(2016年6月)の演習参加者 |
| 3チーム | CWG3におけるブルーチーム数。各チーム20人 |
| 13名のハッカー | CWG3におけるレッドチームの人数 |
- 標的型攻撃に係るテスト
| 数字 | 概要 |
|---|---|
| 25回 | 標的型攻撃のテスト件数 |
| 200ユーザー | 初回(2014年)の対象テストユーザー数 |
| 3,000ユーザー | 直近(2016年 CyberWarGame)の対象テストユーザー数 |
| 26% | 初回時に安全性に問題のあるユーザー数。実数は52人 |
| 0.3% | 直近時に安全性に問題のあるユーザー数。実数は90人 |
| 90分 | 初回時に反応に要した時間 |
| 2分 | 直近時に反応に要した時間 |
- デバイス数
| 数字 | 概要 |
|---|---|
| 183,044台 | ネットワークへ接続された総デバイス数。 |
| 168,158台 | ワイヤレスデバイスの接続台数。 内訳は選手10%(約1万8000台)、マスメディア35%(約5万7000台)、スタッフ・ボランティア55%(約9万30000台) |
| 14,886台 | 有線デバイスの接続台数 |
| 8,115件 | オリンピックのインフラに使用された製品数。パーツは33,380件 |
| 113,472ポート | オリンピックのインフラに使用されたLANポートの総数 |
| 440台 | オリンピックのインフラに使用されたサーバーの台数 |
| 5,159箇所 | Wi-fiのアクセスポイント数 |
