AIの脅威に備えるミラノ冬季五輪のサイバー防衛
2026年開催のミラノ・コルティナ冬季五輪を前にして、イタリア国家サイバーセキュリティ機関(以下ACN)は「AIを利用した高度な攻撃」を含めた様々な脅威に警戒を強めている。より具体的にはAIを活用したサイバー攻撃やドローン攻撃などの脅威だ。今回はReutersの取材で明らかになった内部体制の話題と、多様な攻撃への対策などについてお伝えしたい。
ACNの対策と「偽情報拡散」への懸念
ローマのACNオペレーションセンターを取材したReutersは、2026年1月28日の記事「Inside Italy’s cyber command as it braces for AI-driven threats to the Winter Games」で、ACNの五輪対策や同センターの内部体制について報じた。
この記事によると、ACNは2026年冬季五輪対策として一年以上前からダークウェブの監視を続けており、すでに100人近い専門家を招集して「AIを悪用したフィッシングやデマの拡散」に警戒したシミュレーションと訓練を行っているという。Reutersの取材に応じたACNのサイバーオペレーション/危機管理担当ディレクター、ジャンルカ・ガラッソ氏は次のように指摘している。
「五輪は世界的なイベントで、視聴者は約30億人、チケット購入者は約150万人が見込まれている。(中略)それは攻撃者が自分の主張を表明したり、攻撃を大義と結びつけたり、現在の地政学的緊張と結び付けたりするための舞台となりえる。(中略)攻撃者たちはメディアの反響を目的としている」
つまりミラノ五輪を狙う攻撃者は、単にシステムの破壊や競技の妨害などのテロ行為を起こすためではなく、「ニュースとして価値が高くなるような混乱」を引き起こすことで注目を集め、イデオロギー的な主張を広く拡散させる目的ために攻撃する可能性も高い、ということだろう。
イタリアが取り組む「予測」「監視」「早期検知」
イタリアは2024年のパリオリンピックの際にもフランス当局を支援していた。この大会では140件以上のサイバーインシデントが記録され、攻撃者による情報システムへの侵害も22件報告された。今回の冬季五輪も同様の脅威に直面していると考えるガラッソ氏は、「さらに今回の場合、攻撃者がサイバー攻撃を支援するためにAIエージェントを利用することが予想される」と述べた。一方で彼は、脅威レベルの「上昇」を想定しているものの「現時点では特定の高リスクは見えていない」とも語っている。
この記事によれば、ACNのアプローチは「監視」「予測」「活動を特定する早期検知」を基盤としており、オープンウェブや犯罪フォーラム、ソーシャルチャネルなどの監視や、それらのパターン分析などに注力しているようだ。
Palo Altoが予想する「AI利用の冬季五輪脅威」
このReutersの記事は、ガラッソ氏へのインタビューやACN内部の様子を詳細に記した貴重な取材記事だが、基本的には「五輪に対する意気込みと作戦」を伝える内容で、「AIを利用した攻撃(攻撃予測)」の具体例までは語られていない。そのため、ここでは大手サイバーセキュリティ企業Palo Alto NetworksのUnit 42(脅威インテリジェンス・インシデント対応部門)による2026年冬季五輪関連資料の一部を簡単に紹介したい。
Palo Alto Networksが発表した「Defending the 2026 Milano-Cortina Winter Games」は、これまで過去数回の五輪で目立った主なサイバー脅威(2018年平昌五輪…Wi-Fi・インフラ障害、2021年東京五輪…ロシアによる事前妨害、2024年パリ五輪…DDoS攻撃、オリンピック関連のフィッシングや詐欺)をあっさり説明したうえで、今年の冬季五輪における脅威を予想している。その内容は非常に盛りだくさんで多岐に渡っているため、とても全ては紹介しきれないのだが、ここではAIに関連したものだけを拾い出してみよう。
・フィッシング攻撃におけるAIの活用……「攻撃者は進化するAI機能を活用することで、より説得力のあるフィッシング攻撃を迅速かつ大規模に作成できる。2026年ミラノ・コルティナ冬季五輪には多種多様な組織や請負業者が関与しており、攻撃者にとってフィッシング攻撃の機会がさらに増えるだろう」
・脆弱性スキャンにおけるAIの活用……五輪のデジタルインフラは、多くのシステムが稼働して複雑なエコシステムを形成するため「新旧の脆弱性に満ちあふれたもの」になるとUnit 42は考えている。「AIは、攻撃者がこれらの弱点を迅速にスキャンし、最も容易なアクセス経路を特定するのに役立つだろう」
・ソーシャルエンジニアリングに使われるディープフェイクメール……AIを利用することにより、攻撃者は高精度なディープフェイクのメールを作成できるとUnit 42は述べている。「たとえばCEOのメールや講演依頼など、ほんの数件のサンプルさえあれば、それをAIに学ばせた攻撃者は誰にでもなりすますことができる。このような偽装により、『緊急性』『承認済みポリシーの回避指示』などといった詐欺行為の典型的な兆候が見過ごされやすくなる」
※一般的に「ディープフェイクメール」と言うと、ディープフェイクフィッシング(AI生成の音声や映像を使って誰かになりすますフィッシング)のメールを指していると思われがちだが、このレポートでPalo Altoが示しているのは「LLMで生成した高度な模倣メール」のほうだろう。つまりAI生成のメディアを添付して相手を騙すのではなく、メールのテキストを本人による文章に見せるディープフェイクで、こうした手法は「偽のCEOによる承認」などを装ったBEC詐欺などに使われる。なお、ディープフェイクフィッシングのほうについて知りたい方には、本稿末尾に記したForbesの記事をお勧めしたい。
※このUnit 42のレポートは、過去の五輪における攻撃の事例と「現在も活動中の脅威グループ」を紹介したうえで、 2026年冬季五輪でも同様の集団が同様の手口を使う可能性を指摘している。たとえばロシア国家支援グループUrsaがドーピング報復(?)で行った出場選手の個人情報ハッキング、音声フィッシンググループMuddled Libraによる通話のなりすまし、中国国家支援グループSalt Typhoonによる通信傍受など「そういったものが好きな人にはたまらない話」のダイジェストとしても読めるので、興味を持たれた方は末尾のURL(PDF)をご参照いただきたい。
サイバー以外の脅威に備える開催国と参加国
ここでいったんAIやサイバー攻撃から離れてみよう。2026年冬季五輪を狙った主な攻撃のシナリオとして、複数の大手メディアやセキュリティ企業の記事は、「ライブストリーミングの中断」「公式ウェブサイトのダウン」「オンラインチケット販売停止」などの可能性を真っ先に挙げているが、こうしたサイバー空間を狙った脅威とは別にたびたび目にするのが、現地を狙った「ドローンの脅威」である。
Reutersの記事「US security team flags drone threat at Milano Cortina Games」によると、五輪の開催国イタリアと訪問国は、ウクライナ戦争で示されたドローンの殺傷能力が警戒されていることを踏まえた現在、「五輪におけるドローンの脅威」を特に重大な問題として扱っているようだ。
当記事にコメントしている米国務省外交保安局の関係者は、今年の冬季五輪で危険視される脅威の具体的として「ドローンを利用した違法な撮影や、ドローンに爆発物を搭載した攻撃」を挙げた。開催国と訪問国の警備チームは、対ドローン技術の導入や監視体制の整備、無人機禁止区域の設定などの準備を進めており、屋外会場周辺で探知したドローンは(認可された放送用ドローンを除き)、拿捕する方針であるという。
ところで「訪問国による現地の警備チーム」といえば、2026年冬季五輪への米ICEの派遣問題も話題になっている。そちらのほうがよほど五輪への脅威ではないのかという意見もありそうだが、それはまったく別の話題になってしまううえ、ICEの話はそろそろウンザリという方も多いと思われるので、ここでは詳細情報を割愛したい。とりあえず現在のところICEの派遣は予定どおり組み込まれている。一方、市長みずからが「ICEは殺戮民兵」と批判しているミラノでは、すでに市民らによる反ICEデモが発生しており、おそらくそれは開会式当日の会場付近でも行われるだろう。
私たちは「AIの新しい自律型脅威」を目撃するのか?
世界の注目を集める大規模なイベントが開催されるとき、「それを狙ったサイバー攻撃の予想」について語られるのは毎度のことだ。そして10年ほど前までは「恐れていたような深刻な問題も発生せず、実際には軽微な影響だけで終わった」と報じられるパターンが多かった。しかし2018年の平昌冬季五輪では、北朝鮮や中国の攻撃者になりすましたロシアのハッカーがネットワークに侵入し、一部の機能停止(観戦チケット発券の一時中断など)の実害を引き起こした。また2024年のパリ五輪では、すでにAIの脅威が予想されており、実際にAI生成を利用したディープフェイクやLLM支援型のフィッシングなども確認されたが、これらは大会のそのものには大きく影響しなかった。つまり、ここまでの五輪やワールドカップなどを狙ったサイバー攻撃においては「すでにサイバー攻撃の実害が出ている」「それは当たり前のように増えている」「もうAIを利用した脅威も確認されている」一方で、「競技中止や放送中断など、世界の観戦客(視聴者)が体験するような、あるいは外交問題に発展するような深刻なレベルには、いまのところ達していない」と言ってもよさそうだ。
そして今年の冬季五輪はどうなるのだろう。今回の大会も、2024年のパリに引き続いて「AIを利用した脅威」が明確に予測されているが、特に注目したいのはPalo Altoが予測したひとつ「AIによる脆弱性の自動検出と、即時に行われる自律的な攻撃」が実際に確認されるのか、という点ではないだろうか。なぜならそれは、パリ五輪に利用されたフィッシング攻撃のように「人間がいちいちAIで何かを生成したうえで(あるいは事前に何かを学習させたうえで)、それを攻撃に利用する」という人間主導型とは完全に異なる脅威、
まだ過去の大会では確認されたことのないAI自律型の脅威になるからだ。
AIが「攻撃先で自ら脆弱性を見つけ出しては攻撃する」という自律のパターンが、今回の五輪の脅威として実際に形成されるのか。世界の防御チームはそれを未然に防ぐことができるのか。防ぐことに成功した場合は、攻撃に使われたAIの挙動のログを取得して脆弱性検出のアルゴリズムが解析できるのか。その結果が防御側のAIの技術に組み込まれるのか。これらのポイントは、「2026年の大会ならではの新しい見どころ」かもしれない。
そして、もしも万が一(残念なことに)そのような攻撃が未然に防げなかった場合には、「悪意を持って鍛えられたAIが、もはや人の手を借りずに実行した攻撃は、いま世界から注目を浴びているイベントに/それを観戦していた私たちにどのような影響を与えたのか」という問題が語られることになるだろう。これらの点は、あまりウィンタースポーツに興味のない方々や、「いま世界が滅茶苦茶なのに、呑気にスポーツなんか楽しめる気分じゃないだろう」と考えている方々にとっても、なかなか熱い話題になるのではないだろうか。
出典、参照先
Inside Italy’s cyber command as it braces for AI-driven threats to the Winter Games _ Reuters
https://www.reuters.com/sports/inside-italys-cyber-command-it-braces-ai-driven-threats-winter-games-2026-01-28/
U.S security team flags drone threat at Milano Cortina Games_ Reuters
https://www.reuters.com/world/us-security-team-flags-drone-threat-milano-cortina-games-2026-01-26/
cyber-threats-to-milan-cortina-2026 (PDFファイル)
https://www.paloaltonetworks.com/content/dam/pan/en_US/includes/igw/unit-42-cyber-vigilance-program/cyber-threats-to-milan-cortina-2026.pdf
Deepfake Phishing_ The Dangerous New Face Of Cybercrime
(Forbesの記事。Palo Altoの示した「ディープフェイクメール」ではなく、ディープフェイクフィッシングのほうについて知りたい方向け)
https://www.forbes.com/councils/forbestechcouncil/2024/01/23/deepfake-phishing-the-dangerous-new-face-of-cybercrime/?utm_source=chatgpt.com
How 2026 Winter Olympics Security Is Preparing For The Opening Ceremony – The New York Times
https://www.nytimes.com/2026/02/04/world/europe/winter-olympics-security-milan-cortina.html
ACN and Fondazione Milano Cortina 2026 signed a Memorandum of Understanding for the cybersecurity of the 2026 Olympics – ACN
https://www.acn.gov.it/portale/en/w/acn-e-fondazione-milano-cortina-siglano-un-protocollo-per-la-cybersicurezza-delle-olimpiadi-2026?utm_source=chatgpt.com
