医薬品の規制当局がサイバー攻撃を受けてファイザーの新型コロナワクチンの情報がリークされる
新型コロナウイルス感染症(COVID-19)のワクチンや治療薬の開発が進められる中、各国の研究機関や製薬企業へのサイバー攻撃が問題となっています。2021年1月12日、医薬品の審査を行うEUの専門機関・欧州医薬品庁(EMA)がサイバー攻撃を受け、ファイザーとBioNTechが開発した新型コロナウイルスワクチンの情報がリークされたことが判明しました。
Cyberattack on EMA - update 4 | European Medicines Agency
https://www.ema.europa.eu/en/news/cyberattack-ema-update-4
Cyber Attackers Leaked Covid-19 Vaccine Data After EU Hack - Bloomberg
https://www.bloomberg.com/news/articles/2021-01-12/covid-vaccine-documents-leaked-on-web-eu-drug-regulator-says
2020年4月下旬、中国のサイバー犯罪グループがCOVID-19の治療薬やワクチンを開発する研究機関へハッキングを仕掛けたことが判明し、アメリカ政府が公式に中国を非難しました。また、Microsoftは「ロシアと北朝鮮が新型コロナワクチン関連の研究組織をハッキングした」と発表しており、アメリカ・カナダ・フランス・インド・韓国にある7つの大手製薬会社や研究者が被害を受けたとされています。
また、ハッカーが攻撃を仕掛けるのは研究機関だけにとどまらず、ワクチンの輸送網を構築する運送事業者にも及んでいます。さらに2020年12月9日には、EUにおけるワクチン使用を承認する権限を持つEMAがサイバー攻撃を受け、ハッカーが新型コロナウイルスワクチンに関する文書にアクセスしたことが判明しました。
ファイザーとワクチンを共同開発したBioNTechは公式ウェブサイト上の声明で、「EMAのサーバー上に保管されていた新型コロナウイルスワクチン『BNT162b2』の承認申請に関する書類の一部が、ハッカーによる不正なアクセスを受けたとEMAから通知された」と説明しています。
そして最初の発表から1カ月が経過した2021年1月12日、EMAは「進行中のEMAに対するサイバー攻撃の調査により、ハッカーによる不正なアクセスを受けた『外部の機関に帰属するCOVID-19の医薬品およびワクチンに関連する文書』の一部が、インターネット上で漏洩していることが明らかになりました」と報告しました。
ダークウェブ上でファイザーとBioNTechのワクチンに関連する文書が漏洩されているのを発見したのは、イタリアのサイバーセキュリティ会社・Yarixでした。Yarixのマルコ・ガットCEOは、「ワクチンの製造とマーケティングに関する機密メールを含むEMAから盗み出されたファイル」がダークウェブ上で公開されていたと述べ、イタリアの当局にこの問題を通知したとのことです。
調査により、EMAで使用される単一のITアプリケーションが今回のサイバー攻撃に関係していたと判明したそうですが、記事作成時点ではハッカーの身元やその目的に関する情報は公開されていません。EMAは、今回のサイバー攻撃によるワクチンの承認作業への影響はなく、ワクチンの承認プロセスやタイムラインに問題は発生していないと強調しています。
なお、サイバー攻撃が判明した後の2020年12月21日、EMAはファイザーとBioNTechの新型コロナウイルスワクチンを承認すると勧告したほか、2021年1月6日にはModernaの新型コロナウイルスワクチンについてもEMAは承認しています。
新型コロナ: EU、ファイザー製ワクチン承認 医薬庁が勧告: 日本経済新聞
https://www.nikkei.com/article/DGXZQOGR219IY0R21C20A2000000
・関連記事
ファイザーの新型コロナワクチンが感染性の高い変異株の一部に効果ありという報告 - GIGAZINE
謎のハッカーが新型コロナワクチン輸送網をターゲットに攻撃を実施、国土安全保障省が注意喚起 - GIGAZINE
「新型コロナウイルスのワクチン研究成果を盗もうとした」とアメリカ政府が中国を非難 - GIGAZINE
Microsoftが「ロシアと北朝鮮が新型コロナワクチン関連の研究組織をハッキングした」と発表 - GIGAZINE
新型コロナワクチンの予防接種を推奨すべき10の理由 - GIGAZINE
新型コロナウイルスワクチンを接種すると何が起こるのか? - GIGAZINE
・関連コンテンツ