Microsoftが「ロシアと北朝鮮が新型コロナワクチン関連の研究組織をハッキングした」と発表

Microsoftが、北朝鮮とロシアのハッカー組織が「新型コロナウイルス感染症(COVID-19)のワクチンや治療法を研究する組織」を標的としたサイバー攻撃を行っていたことを発表しました。Microsoftによれば、サイバー攻撃の対象となったのはアメリカ・カナダ・フランス・インド・韓国にある7つの大手製薬会社や研究者個人だとのことです。

Cyberattacks targeting health care must stop - Microsoft on the Issues
https://blogs.microsoft.com/on-the-issues/2020/11/13/health-care-cyberattacks-covid-19-paris-peace-forum/

Microsoftがサイバー攻撃の主犯として挙げているのは、ロシア政府が支援するハッカー組織のStrontium(別名Fancy Bear、APT28)と、北朝鮮政府が支援するハッカー組織のZinc(別名ラザルスグループ、Hidden Cobra)と「Cerium」です。

ターゲットの大多数は、新型コロナウイルスワクチンの研究ですでに臨床試験の段階に進んでいるワクチンメーカーです。また、試験に関与する臨床研究組織や新型コロナウイルスの検査を開発したメーカーも対象になっているとのこと。また、ターゲットの中には政府機関がバックアップについているものも存在します。

Strontiumは、IDやパスワードの組み合わせを総当たりで攻撃する「パスワードスプレー攻撃」で、ログイン資格情報を盗み出しているとのこと。また、ZincやCeriumは悪意のあるファイルやリンクを、関係者を装ったメールで研究者個人に送りつけるフィッシング攻撃を行い、資格情報を盗み出しているそうです。ただし、こうした攻撃の大部分はMicrosoft製のセキュリティ保護によってブロックされ、攻撃が成功した場合はサポートを行ったとMicrosoftはアピールしています。

こうした医療関連の施設を標的とするサイバー攻撃は新しいものではありません。システムへのアクセスを制限して身代金を要求するランサムウェア攻撃のターゲットに病院が選ばれるケースはすでに複数報告されており、2020年9月にはランサムウェア攻撃によってシステムをロックされ、患者の受け入れができなくなってしまったことで、救急車で搬送されていた患者が亡くなったという事態も発生しました。

病院がランサムウェア攻撃を受けた影響で患者が死亡した初の事例が報告される - GIGAZINE

また、ストロンチウムと同じくロシア政府の支援を受けているハッカー組織のThe Duke(別名APT29)が、新型コロナウイルスワクチンの開発に関与する組織をターゲットにハッキングを仕掛けていたことも判明しています。

ロシア政府関与がささやかれるハッカー集団が新型コロナウイルスワクチンの研究組織をハッキングしているという報告 - GIGAZINE

Microsoftは、「パンデミックと戦っている医療機関を混乱させるようなサイバー攻撃は人の道を外れたものであり、すべての文明社会によって非難されるべきだと私たちは考えています」と述べ、医療関連施設をサイバー攻撃の標的とするのはやめるべきと訴えています。