大阪・関西万博をサイバー攻撃から守れ！官民一体となったセキュリティ訓練

いよいよ、2025年4月13日から2025年日本国際博覧会（以下、大阪・関西万博）が始まります。

国際的な大規模イベントとサイバー攻撃は切っても切れない関係性があります。今回は警察庁、大阪府警及び民間の大阪・関西万博に関わる事業者において、実際のサイバー攻撃への対処を想定した共同対処訓練を実施することで、サイバー攻撃に対する能力の向上を図った取り組みについて、万博の歴史とともにご紹介します。

万博の歴史と大阪・関西万博

国際博覧会（万博）とは国際博覧会条約に基づき、フランスのパリに本部を置く博覧会国際事務局（BIE）に登録された国際的な博覧会です。万博は、1851年にロンドンで初開催されて以来、世界各国で実施されています。日本ではこれまで5回開催されており、今回の大阪・関西万博は6回目の開催です。

日本で開催された記念すべき第1回は、1970年に大阪府の千里丘陵で開催された「大阪万博」です。当時、日本を含む77か国が参加し、総入場数は6,000万人を超える大規模のものでした。シンボルとなった「太陽の塔」は、今も大阪の象徴的存在として親しまれています。その後それぞれ違ったテーマで、沖縄県、茨城県、大阪府、愛知県と日本各地で開催されています。振り返ってみると、大阪府は日本での開催が今回含め3回目となり、万博に深い縁がある地域といえます。

大阪・関西万博は、「いのち輝く未来社会のデザイン」をテーマに、大阪府に浮かぶ人工島「夢洲」で2025年4月13日から同年10月13日まで183日間にわたって開催されます。未来社会の実験場ともいえるこの万博では、世界165の国と地域・国際機関が公式参加（2025年2月13日時点）し、企業や団体がパビリオンを設けます。そこでは、各国の文化や最先端技術、持続可能な社会（SDGs）に向けた挑戦が体感でき、新しい技術の実現に向けた議論や文化交流の場として期待されています。来場者数は約2,820万人と計画されており、来場者に感動と共感を体験してもらう国際博覧会の名に相応しいイベントとなることが期待されています。大阪・関西万博の詳細については、公式ホームページをご覧ください。

※ EXPO 2025　大阪・関西万博公式Webサイト

国際的な大規模イベントとサイバー攻撃

さて、個性的な公式キャラクターの「ミャクミャク」や会場のシンボル「大屋根リング」は、さまざまなメディアで取り上げられているため皆様も一度は目にしたことがあると思います。このような華やかで国際的な大規模イベントは世界中の人々の注目と熱狂を集める一方で、残念ながらサイバー犯罪集団の標的にもなり得ることを忘れてはいけません。特に、金銭目的のランサムウェア攻撃とは異なり、政治的・社会的主張の発信を目的とする「ハクティビスト」にとって国際イベントは格好の舞台です。

過去の万博でも、2015年のミラノ万博でチケット販売公式サイトがDDoS攻撃を受けた事象が確認されています。さらに、オリンピックやラグビーワールドカップといった世界的なスポーツイベントも、繰り返しサイバー攻撃の標的となってきました。2019年に開催されたラグビーワールドカップでは、テレビ放送システムに対するDDoS攻撃や組織委員会へのフィッシングメールが確認されています。

このように世界的に注目を集める国際的な大規模イベントに、サイバー攻撃はつきものであり、もはやセキュリティ対策は不可欠とも言えます。しかし、単にシステムを強化するだけでは不十分です。サイバー攻撃の対象は、ネットワークやシステムにとどまらないため、サイバー攻撃の対象領域にある関係者一人ひとりのセキュリティリテラシーの向上も必要です。

大阪・関西万博に向け、官民協力体制で実施したサイバーインシデント訓練

大阪・関西万博の開催に向け、警察庁はサイバー攻撃への対策を進めています。その一環として、2025年1月28日に警察及び大阪・関西万博関係事業者を対象とした、サイバー攻撃への対処を想定した共同対処訓練を実施しました。

本訓練は、万博期間中にサイバー攻撃が発生した場合のインシデント対応能力（インシデントハンドリング）を高めることを目的としています。インシデントハンドリングとは、ハッキングやデータ漏えい、マルウェア感染などの異常を検知し、原因を特定・封じ込め、復旧に至るまでの一連の対処プロセスです。こうした事態に迅速かつ適切に対応する力を養うため、訓練は実戦さながらの環境で行われました。

事前準備は2024年8月頃から始まり、ラックが提供している訓練の見学や複数回の打ち合わせを重ねることで、実施内容や目的に齟齬が生じないよう入念に事前準備を進めました。本訓練には大阪府警察をはじめ、金融・通信・建設など多岐にわたる業界から38業者72名が参加し、大規模な訓練となりました。

訓練当日、参加者は架空の企業のセキュリティ担当者という設定で、9グループに分かれ、それぞれ同じ環境でインシデント訓練に取り組んでもらいました。各グループは、Webサービスがサイバー攻撃を受けたというシナリオのもと、通信履歴（ログ）やサーバの調査を通じて、原因の究明や被害拡大の防止策を検討しました。さらに、警察への早期相談を実体験することで、専門機関との連携の重要性を実感してもらいました。

特筆すべきは、大阪府警の警察官が「窓口役」として、訓練会場内に設置した警察ブースに常駐し、実際の通報や相談を想定した連携訓練を行った点です。参加者は、官民がリアルタイムで情報を共有し、迅速に対応する体制の重要性を再認識しました。

今回の訓練は、警察幹部など20名がオブザーバーとして参加し、複数のメディアが取材に訪れるなど注目度の高いものでした。会場には、オブザーバー用に攻撃の状況がモニタリングできる見学ブースや、報道関係者用のスペースも設け、訓練の緊迫感をその場で体感できる構成としました。

訓練では、攻撃の痕跡を発見し復旧までたどり着いたチームがある一方で、対外対応や社内調整に追われ復旧までたどり着けなかったチームもありました。復旧にたどり着いたチームでも、対外対応が疎かになっていたなど、それぞれのチームで違った気づきがありました。

インシデント対応に求められるのは、システム復旧にとどまりません。情報発信の判断、関係各所との調整、混乱の中での意思決定など、それらすべてが現場力として試されたと思います。訓練後は、うまく対応できた点や改善点をチーム内でディスカッションし、振り返りを実施することで、各チームの学びを共有する時間となりました。参加者からは、復旧計画や関係各所への報告タイミングの難しさなど、緊迫した臨場感を感じたなどのコメントが寄せられました。

おわりに

今回は官民一体となって実施した、サイバー攻撃への対処を想定した大規模な共同対処訓練をご紹介しました。サイバーセキュリティは目に見えない部分が多いですが、こうした訓練を通じて積み重ねられた対策が、セキュアで安全な大阪・関西万博の実現につながります。万博開催に向けて、関係者は来場者が「安心して楽しめる」環境を提供するために日々努力しています。この訓練もその一環であり、万博に向けたセキュリティ対策の一部として欠かせないステップです。

世界中が注目する大阪・関西万博は、テクノロジーの進化とともに、安全・安心の環境も進化しています。最新のイノベーションを体感するだけでなく、その背後にあるセキュリティ対策にも触れることができるでしょう。ぜひ、足を運んでその進化を感じてください！

プロフィール

セキュリティアカデミー
セキュリティアカデミーは、組織のセキュリティレベル向上を目的として多岐にわたる教育プログラムを提供しています。それらの実績と経験やお客様の声をもとにセキュリティ教育のヒントになるような情報を発信します。