boonchai wedmakawand via Getty Images
boonchai wedmakawand via Getty Images

マイクロソフトが新型コロナウイルス感染症向けワクチンの開発と治療法に関する研究を行っている7つの企業や研究者に対するサイバー攻撃を検出したと報告しました。

攻撃を受けたのはカナダ、フランス、インド、韓国、米国の大手製薬会社およびワクチン研究者ら。攻撃者はロシアのStrontium(別名APT28、Fancy Bear)と呼ばれるハッカーグループ、そして北朝鮮のZinc(またはLazarus Group)、さらにこれも北朝鮮のCeriumと呼ばれるハッキング集団。

Strontiumはブルートフォースアタックを使用して標的のパスワードを取得し、機密情報を盗みだし、Zincはスピアフィッシング(特定の相手を対象としたフィッシング攻撃)と呼ばれる手法で、CeriumはWHO職員になりすましてやはりスピアフィッシングを使って機密情報を盗み出そうとしたとマイクロソフトは報告しています。

これらの攻撃はいずれも、COVID-19ワクチンを臨床試験などさまざまな段階で研究開発しているワクチンメーカーや、臨床試験に関与している機関、および新型コロナウイルス検出用の試薬を開発しているメーカーや研究者が標的とされました。マイクロソフトは、これらの攻撃の多くが自社の製品によって阻止され、またもし侵入を許してしまった場合にはサポートを提供していると述べています。

現在のところ、多くの国は医療機関を保護するための法的なリソースがなく、医療機関は機密性の高い医療データをそれぞれ自前のセキュリティ対策で守らなければなラナイ状況です。今回の攻撃を発見する前、バーチャルで開催されたパリ平和フォーラムで、マイクロソフトのブラッド・スミス社長が国際法によって世界の医療業界を保護することを提案しています。

source:Microsoft