ニュース 2020.12.07 Microsoft　ロシア・北朝鮮のサイバー攻撃を検出　標的は医療研究成果

対象とされたのは、カナダ、フランス、インド、韓国、米国の大手製薬会社およびワクチン研究者らで、これらの攻撃の大半は、同社の製品によって阻止されたいう。また、もし侵入を許してしまった場合にもサポートを提供していると伝えた。

攻撃しているハッカーグループは、ロシアのStrontium(別名APT28、Fancy Bear)、北朝鮮のZinc(またはLazarus Group)、そして北朝鮮のCerium。

マイクロソフトの報告によれば、ロシアのStrontiumは、ブルートフォースアタック（パスワードを解読するため、考えられる全てのパターンを試す総当たり攻撃）で標的のパスワードを取得し、機密情報を盗みだす方法を用いており、北朝鮮は、両集団ともにスピアフィッシング(特定の相手を対象としたフィッシング攻撃)と呼ばれる方法を使って機密情報にアクセスしようとしていとした。

Pfizer（米ニューヨーク州）は、11月9日、開発中の新型コロナウイルス感染症ワクチンが臨床試験で90％を超える予防効果を示したと発表。これに続き、Moderna（米マサチューセッツ州）も、11月17日、94.5％の有効性を確認したと公表した。

Microsoftは、影響を受けた企業には通知したものの、企業名は公にしていないが、パンデミック発生後、医療従事者を標的としたサイバー攻撃が急増しているのは確かであり、国家のハッカーが新型コロナウイルスワクチンの研究成果を盗もうとしていることを示しているという。

現在のところ、医療機関は機密性の高い医療データをそれぞれ自前のセキュリティ対策で守らなければならない。

Microsoftは、政府などに協力して医療提供機関へのサイバー攻撃を阻止するよう求める非営利組織「CyberPeace Institute」（拠点はジュネーブ）に参加。また、ブラッド・スミス社長は、国際法によって世界の医療業界を保護することを提案している。

【関連リンク】

・Cyberattacks targeting health care must stop（The Official Microsoft Blog）
https://blogs.microsoft.com/on-the-issues/2020/11/13/health-care-cyberattacks-covid-19-paris-peace-forum/?2020-11-12

・ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘（TechCrunch Japan）
https://jp.techcrunch.com/2020/11/14/2020-11-13-microsoft-russia-north-korea-hackers-coronavirus-vaccine/

TEXT：セキュリティ通信 編集部
PHOTO：iStock