SOPA Images via Getty Images
SOPA Images via Getty Images

米、英、カナダの重宝法機関および米国家安全保証局(NSA)が、ロシアの諜報機関に関連するハッキンググループが3国の医療機関を標的として、新型コロナウイルス感染症(COVID-19)ワクチンに関する研究資料を盗み出そうとしていると発表しました。

ロシアのハッカーグループはAPT29、Cozy BearまたはThe Dukesなどの名前で呼ばれ、マルウェアやスピアフィッシングと呼ばれる、特定の組織や個人を狙った標的型のフィッシング攻撃を利用した攻撃を得意としているとのこと。2016年には米国大統領選挙で民主党ヒラリー・クリントンの選挙対策委員長だったジョン・ポデスタへのフィッシング攻撃もこのグループだったとされています。英国国立サイバーセキュリティセンター(NCSC)、カナダ通信保安局は、医療機関向けのサイバーセキュリティ強化ガイダンスを用意し対応を呼びかけています。

英国外務・英連邦大臣ドミニク・ラーブ氏は「ロシアの諜報機関が新型コロナウイルスのパンデミックと戦うために働いている人々を標的にすることはまったくもって受け入れられるものでない」「よそ者は無謀な行動で利己的な利益を追求しているが、英国および同盟国はCOVID-19ワクチンを見つけ、世界の人々の健康を守るための懸命な努力を続けている」と述べ「英国は、このようなサイバー攻撃を行う人々に引き続き対抗し、同盟国と協力していく」と述べています

一方、BBC Newsはサイバーセキュリティ専門家の言葉として、COVID-19ワクチンに関するハッキング行為を行っているのはロシアだけに限るものではないとの見解を紹介し「至る所にいろいろな人々がいる。たとえば米国にも中国人をはじめ様々な人々がいる。そしてある種の人々はいつもこれらの情報を入手しようとしている」と指摘しました。実際、4月には中国政府に関連するハッカーらによる米政府機関や製薬会社などへのサイバー攻撃が発生したとCNNなどが伝えていました。6月に発生した英国の新型コロナ関係の研究を狙った攻撃が、中国からのものだっとされています。

世界各国の研究機関はいま、先を争って新型コロナウイルス薬やワクチンの開発をおこなっています。そして、それを狙ったハッキングは今後も続くことになりそうです。

なお、ロシア政府のスポークスマン、ドミトリー・ペスコフ氏は米英カナダからの非難に対しタス通信に「我々は言えることはひとつで、ロシアはこのようなハッキングとは何の関係もないということだ」とコメントしました。

source:Gov.uk,NSA,NCSC(PDF)