三重県内の観光旅館で、無線ＬＡＮ（ＷｉＦｉ）経由で宿泊客のパソコンにウイルスが感染する「わな」が仕掛けられていたことが朝日新聞の調べでわかった。２６日開幕の伊勢志摩サミットを取材するメディア向けに割り当てられた宿泊施設の一つで、サミットがサイバー攻撃を受ける危険の一端が明らかになった。

「国家レベルのスパイ活動」 サミット狙うサイバー攻撃

今月中旬、旅館が提供する無線ＬＡＮを使い、記者がパソコンをインターネットにつなげたところ、広告の表示に時間がかかるなど画面の挙動に異変が感じられた。そこでパソコンが接続したアドレスから通信経路を割り出すサイトなどで調べると、広告画像を配信するサーバーの場所が本来のシンガポールではなくロシアに切り替わっていた。

無線ＬＡＮの電波を出す「ルーター」の設定が改ざんされた痕跡も見つかった。パスワードのロックがかかっていなかったため、このＬＡＮを使った何者かが意図的に通信経路を切り替える設定を埋め込んだとみられる。通信記録から埋め込まれた時期はわからず、サミットを狙ったものかどうかは不明だ。

もし宿泊客が広告画像をクリックすれば、ウイルスに感染するサイトに誘導され、パソコン内の情報を盗み取られたり、ほかのパソコンにウイルスをばらまいたりする恐れがあった。設定改ざんの事実を旅館に伝え、パスワード設定などの対策を講じてもらった。

伊勢志摩サミットでは、会場や取材者の拠点となる国際メディアセンターなど政府が直接管理する施設は、サイバーテロ対策を含む厳重な警戒態勢が敷かれている。サイトを強引にダウンさせる「ＤＤｏＳ（ディードス）攻撃」や機密情報流出などを防ぐため、独自の回線を敷いたり、限られた人しか使えない無線ＬＡＮの接続ポイントを設置したりする。地元の三重県警も、鉄道や電力会社など重要インフラを狙ったサイバー攻撃への警戒を強めている。

一方で、サミット運営組織がメディアなどに割り当てた周辺約３００の宿泊施設の対策は個々にゆだねられている。三重県警幹部は「宿泊施設に注意を呼びかける程度」。内閣サイバーセキュリティセンター（ＮＩＳＣ）の伊貝耕・企画官は「不特定多数の人が使う無線ＬＡＮに制限はできない。自己責任で使って欲しい」と話す。