2020年12月04日 11時26分セキュリティ

謎のハッカーが新型コロナワクチン輸送網をターゲットに攻撃を実施、国土安全保障省が注意喚起

アメリカの大手IT企業・IBMが2020年12月3日に、新型コロナウイルスワクチンのサプライチェーンを標的としたサイバー攻撃に関するレポートを発表しました。これを受けて、アメリカの国土安全保障省はワクチン輸送や流通に取り組む企業らに対し注意を呼びかけています。

IBM Uncovers Global Phishing Campaign Targeting the COVID-19 Vaccine Cold Chain
https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/

Hackers are targeting the COVID-19 vaccine supply chain, IBM finds - The Verge
https://www.theverge.com/2020/12/3/22151016/hackers-phishing-coronavirus-vaccine-ibm-security

IBMのセキュリティ対策サービス・IBM X-Force IRISのクレア・ザボエバ氏とメリッサ・フリドリフ氏は、12月3日に公式ブログを更新し、ドイツ・イタリア・韓国・チェコ・台湾・EUにまたがる大規模なフィッシング詐欺を感知したと報告しました。フィッシングは、輸送事業者らに対する電子メールを介して実施されたもので、メールの送信元は中国の大手コールドチェーンサプライヤー・Haier Biomedicalの幹部に偽装されていたとのことです。

アメリカの製薬大手ファイザーが開発した新型コロナウイルスワクチンは、マイナス70度という超低温での輸送を必要とすることから、ワクチンの輸送には物流上の課題が伴います。そのため、ワクチンを多くの人に届けるには、コールドチェーンサプライヤーを含む輸送業界の連携が不可欠だと指摘されています。

ファイザーの新型コロナワクチンは「物流の悪夢」との報道、その理由とは？ - GIGAZINE

ザボエバ氏らによると、Haier Biomedicalの幹部による見積もり依頼を装ったフィッシングメールには、資格情報を盗み取ることを目的としたHTMLファイルが添付されていたとのこと。また、サイバー攻撃の標的となった組織には、世界保健機関(WHO)や国連児童基金(UNICEF)などが連携して運営しているワクチン普及プログラム・GAVIアライアンスに加盟している政府機関やサポート企業が複数含まれていました。

以下は、サボエバ氏らが公開したフィッシングメールのサンプルです。メールの送信元が「@hairbiomedical.com」となっていることや、件名に「UNICEF」やGAVIアライアンスによるコールドチェーンの認証プログラムである「CCEOP」などの表記が見られることから、このメールがワクチン輸送事業者を的確に狙った巧妙なフィッシングであることがうかがえます。また、メール本文には「貴社への発注を検討しているので、費用の見積もりをお願いします。ついては、添付の見積もり依頼をご覧ください」と添付ファイルへのアクセスを促す文面もあります。

このことから、ザボエバ氏らは「サイバー攻撃は、新型コロナウイルスワクチンのコールドチェーンを危険にさらすことを目的に、戦略的に実行されたもの」と指摘。資格情報の窃取を通じて、新型コロナウイルスワクチン配布についての機密情報に不正アクセスすることを目標とした攻撃だった可能性があるとの見方を示した。なお、記事作成時点ではサイバー攻撃者の目的が達成されたのかどうかは不明です。

また、サイバー攻撃者の正体も不明ですが、ザボエバ氏らは「標的となった組織の特定が非常に精密なことから、国家の活動が示唆されています。利益につながる具体的な手だてがなければ、ただのサイバー犯罪者がこのような計算された作戦を実行できるほどのリソースを投入することはないでしょう。確かに、ワクチン輸送に関する情報が闇市で人気の商品となる可能性もありますが、ワクチン輸送という人命や世界経済への影響が大きい高度な機密情報は、優先度が高い国家的な目標にもなり得ます」と述べました。

なお、新型コロナウイルスワクチンをめぐっては、これまで「ロシアや北朝鮮が研究組織をハッキングした」との報告がなされています。

Microsoftが「ロシアと北朝鮮が新型コロナワクチン関連の研究組織をハッキングした」と発表 - GIGAZINE