新型コロナ治療薬「レムデシビル」製造元にイラン系ハッカー集団がサイバー攻撃か

新型コロナウイルス感染症(COVID-19)の治療薬として期待される「レムデシビル」を製造する製薬会社のギリアド・サイエンシズを標的に、イラン系のハッカー集団がサイバー攻撃をしかけていたとロイターが報じています。

Exclusive: Iran-linked hackers recently targeted coronavirus drugmaker Gilead - sources - Reuters
https://www.reuters.com/article/us-healthcare-coronavirus-gilead-iran-ex/exclusive-iran-linked-hackers-recently-targeted-coronavirus-drugmaker-gilead-sources-idUSKBN22K2EV

ギリアド・サイエンシズが提供するレムデシビルはエボラ出血熱の治療薬として開発された抗ウイルス薬ですが、COVID-19の特効薬としても期待されており、日本の厚生労働省も2020年5月7日にレムデシビルを特例で承認しています。

レムデシビルを承認　新型コロナで「特例」適用―厚労省：時事ドットコム
https://www.jiji.com/jc/article?k=2020050700701

ロイターは、アカウントとパスワードを盗み取る目的でウェブサイトへのログインを促すニセのページが作られ、2020年4月にニセのログインページへのリンクがギリアド・サイエンシズの最高幹部に電子メールで送信されたことが確認されたと報じています。ただし、ロイターはこの攻撃が成功したかどうかは判断できなかったとのこと。

サイバーセキュリティ企業・ClearSkyの主任研究員であるオハド・ザイデンバーグ氏は、このニセのログインページは、イラン系のハッカーグループがジャーナリストになりすましたメールを使って会社幹部の電子メールアカウントを侵害しようとたくらんだものだと論じています。また、攻撃に使われたニセのログインページのドメインとホスティングサーバーがイランにリンクされていることも確認されたとのこと。

ギリアド・サイエンシズの広報担当者はコメントを控え、サイバーセキュリティの問題については議論しないという会社の方針を示しました。また、イラン政府は「イラン政府はサイバー攻撃には関与していません。イランが従事するサイバー活動は防御のみであり、イランのネットインフラをさまざまな攻撃から保護するものです」と、サイバー攻撃への関与を否定しています。

ロイターによれば、この数週間にわたってイランに関連のあるハッカーが世界保健機関(WHO)に侵入しようとしたり、ベトナムと関連する攻撃者が中国政府を標的にしたりするなど、COVID-19に関連するサイバー攻撃が多くみられるとのこと。2020年4月には、アメリカ政府が「国内の政府施設や医療機関、研究所、製薬会社などが主に中国から大規模なサイバー攻撃を受けている」と注意を喚起しています。

中国が新型コロナウイルスの研究機関に大規模なハッキングを仕掛けていることが判明 - GIGAZINE

あるヨーロッパのバイオテクノロジー企業の関係者は「業界は緊急警戒状態にあり、COVID-19の研究を盗もうとする試みに備えて、特別なネットセキュリティ対策を講じています」と語りました。