大阪・関西万博に忍び寄る“デジタルの影” サイバー攻撃は開幕前から始まっていた：世界を読み解くニュース・サロン（4/4 ページ）

大阪・関西万博が4月13日に開幕する。こうした国際的なイベントの開催時には、サイバー攻撃が多く発生している。今回の万博では今のところ大きな被害はないが、不正アクセスや偽サイトなどが確認されており、注意が必要だ。

[山田敏弘，ITmedia]

偽サイトが使われる可能性も

　ここまで見てきた通り、今のところ大きなサイバー攻撃の被害は起きていない。だが、安心していいのだろうか。

　サイバーセキュリティ企業トレンドマイクロのシニアスペシャリスト、成田直翔氏によれば、現在のところ深刻なサイバー攻撃の兆候は確認していないが、万博は長期間行われるイベントであり、「これからサイバー攻撃が起きる可能性も否定できない」という。

　というのも、すでに2025年2月以降、大阪・関西万博の公式サイトのドメイン「expo2025.or.jp」に似せるために、「expo」や「osaka」の文字列を含んだ偽ドメインが確認されている。大阪・関西万博を連想させる偽サイトが確認されている。攻撃者らはこうした偽サイトに誘導したり、リンクを送りつけて、個人情報の入力を誘導するような攻撃が行われている。

（画像：編集部）

偽サイトが使われる可能性もある（画像提供：ゲッティイメージズ）

　現時点で、これらのドメインはWebサイトとして機能していないが、これから偽サイトとして使われるかもしれない。また、「アマゾンやメルカリで大阪・関西万博の入場チケットの転売が確認され、さらに海外のゲーム関連フォーラムでは、入場チケットの不正転売をにおわせるようなやりとりも確認している」と、成田氏は言う。

　正規のチケット購入やイベント情報の確認を行う際には、万博の公式サイトのURLやドメイン名を事前に確認することが望ましい。不審なサイトに誘導されないよう、情報の出どころには十分な注意が必要だ。

　国際的なイベントにネガティブな意味で欠かせない存在になってしまっているサイバー攻撃だが、攻撃の兆候を知っているだけで、自分の組織や企業を守ることにつながる。とにかく油断は禁物である。

筆者プロフィール：

山田敏弘

　ジャーナリスト、研究者。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学（MIT）でフェローを経てフリーに。

　国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』（講談社）など、著書に『プーチンと習近平 独裁者のサイバー戦争』（文春新書）、『死体格差 異状死17万人の衝撃』（新潮社）、『ゼロデイ 米中露サイバー戦争が世界を破壊する』（文藝春秋）、『モンスター 暗躍する次のアルカイダ』（中央公論新社）、『ハリウッド検視ファイル トーマス野口の遺言』（新潮社）、『CIAスパイ養成官 キヨ・ヤマダの対日工作』（新潮社）、『サイバー戦争の今』（KKベストセラーズ）、『世界のスパイから喰いモノにされる日本　MI6、CIAの厳秘インテリジェンス』（講談社＋α新書）がある。

Twitter： @yamadajour、公式YouTube「SPYチャンネル」