ロシアと北朝鮮のハッカーがフィッシングを企て、新型コロナウイルスのパンデミックから抜け出そうとしているという。Microsoftが米国時間11月13日に明らかにした。同社は、世界中の製薬会社や新型コロナウイルスのワクチン研究者に対するサイバー攻撃キャンペーンを検知したとして、詳細な情報を公開した。各国政府に対応を促すことが狙いだ。
提供:Yulia Reznikov / Getty Images
死者数と感染者数の増加が続く中、新型コロナウイルスのパンデミックは冬に一段と悪化すると予想されている。マスクの着用やソーシャルディスタンスなどの対策で感染者数を減らすことは可能だが、研究者はより恒久的なパンデミックの解決策となる可能性のあるワクチンの開発を急いでいる。
Pfizerは11月9日、開発中のワクチンが臨床試験で90%を超える予防効果を示したと発表した。パンデミックの発生後、サイバー攻撃が急増しており、医療従事者が標的になることが増えている。
米国と英国、カナダの当局者は7月、ロシアが新型コロナウイルスのワクチン研究者にサイバー攻撃を仕掛けているとして、非難した。米連邦捜査局(FBI)も5月、中国のハッカーが新型コロナウイルスのワクチン開発に関する情報を求めて研究者を標的にしていると警告した。
Microsoftのカスタマーセキュリティおよびトラスト担当バイスプレジデントのTom Burt氏は13日のブログ記事で、そうしたハッキングの試みについて詳しく説明した。同社は、標的にされたワクチン研究者を明らかにしていないが、ワクチンの試験を実施している臨床研究機関や新型コロナウイルス感染症のテストを開発した機関などが対象となっているとしている。
ロシアのハッキング活動では、主にブルートフォースログイン攻撃が試みられている。総当たりで有効な認証情報を探るボットを使用し、アカウントへのアクセスを試みる攻撃だ。
北朝鮮のハッキング活動はより標的型で、スピアフィッシングで従業員や研究者を狙い、細工した電子メールが送信される。Burt氏によると、これらの電子メールは、世界保健機関(WHO)や採用担当者が送信元であるかのように装っているという。
Microsoftによると、ハッキングの試みの大部分は阻止された。それらは、国家のハッカーが新型コロナウイルスのワクチンの研究成果を盗もうとしていることを示している。Burt氏は、これらの活動に従事するロシアと北朝鮮のハッカーを取り締まるよう各国政府に呼びかけたが、具体的な対策には言及しなかった。
Burt氏は、「パンデミックを終息したいという思いで世界が一丸となり、安全で効果的な新型コロナウイルス感染症のワクチンの開発を心待ちにしている時に、世界の指導者が医療機関のセキュリティに関して団結し、われわれ皆を救うために尽力する組織を狙うサイバー攻撃を取り締まる法律を施行することが重要だ」としている。
Microsoftは、政府などに協力して医療提供機関へのサイバー攻撃を阻止するよう求める組織に参加している。
Burt氏は、「攻撃の発生源が政府機関である場合に限らず、政府によって運営あるいは促進される犯罪者グループが発生源である場合でも、領内で法律は効力があるべきだとわれわれは考えている。犯罪活動は許されない」と述べている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。