ロシアは関与を否定
英国家サイバーセキュリティサービス(NCSC)は、ロシアのスパイがイギリス、アメリカ、カナダで研究中のコロナウイルスワクチンを標的にしている、と警告した。
NCSCは、「ハッカーとロシアの諜報機関は、ほぼ間違いなくつながっている」とコメントした。
標的になった組織や研究所、研究機関名は明かされず、また、情報が盗まれたか否かについては不明。しかし、今回のハッキングの影響でワクチン研究に支障が出ることはないという。
ロシアは関与を否定している。
プーチン大統領のスポークスマンを務めるドミトリー・ペスコフ氏はタス通信社の取材に対し、「イギリスの製薬会社や研究センターにハッキングを試みたとされる人物の情報はロシアになく、また、政府はこれらの試みとは何の関係もない」と述べた。
今回のハッキング行為を警告した国際機関は以下の通りである。
●イギリス国家サイバーセキュリティサービス(NCSC)
●カナダ通信安全保障局(CSE)
●アメリカ国土安全保障省(DHS)
●サイバーセキュリティインフラストラクチャー安全保障局(CISA)
●アメリカ国家安全保障局(NSA)
王立国際問題研究所のエミリー・テイラー氏はBBCの取材に対し、「クレムリンは関与を否定しているが、ロシアのスパイの関与はほぼ間違いない。ロシアのハッカーグループCozy Bearは、各国政府や関係当局へのサイバー攻撃に関与しており、かなりの痕跡を残している。そして、彼らとロシア政府がつながっていることはまず間違いないだろう」と述べた。
近年、西側諸国の治安機関は、自国の企業や組織を標的とするハッキングを阻止するべく、対策チームとしてより優秀なハッカーを雇っている。
ただし、治安当局が「国家に属するハッカー」の存在を認めることはない。よって、彼らの仕事、東側のスパイ攻撃を阻止し、その結果を大々的に非難(情報公開)することはかなり珍しいと言える。
現在、コロナウイルスのワクチン研究やそれに関連する医療情報などは、世界中の諜報機関が最も重要視し、最大の標的になっている。西側スパイを含む多くのハッカーたちが、研究中のワクチン情報などを狙っていることはまず間違いない。
イギリス、アメリカ、カナダの関係当局によると、ハッカーはソフトウェアの欠陥を悪用して脆弱なコンピュータシステムにアクセスする。そして、WellMessおよびWellMailと呼ばれるマルウェアを使用し、感染したコンピュータからファイルをダウンロードするという。
ハッカーたちの標的は国家や大企業だけではない。個人のパソコンに直接侵入する、メール等を送り付けるなどの手法を活用し、ログインパスワード、個人情報などを引き抜くと言われている。
●フィッシングメール:不審なメールのURLなどをクリックしないこと。個人情報を引き抜かれてしまう可能性あり。
●スピアフィッシング:特定の個人をだますために設計された標的型攻撃形式。企業などになりすまし、信頼できる情報を提供していると誤認させる。またメッセージに説得力を持たせるべく、企業の電話番号や担当者名も添付する。不用意にURLなどをクリックしないこと。
ケンブリッジ大学、コンピュータ研究所のロス・アンダーソン教授はBBCの取材に対し、「今回のようなハッキング攻撃には、ロシア以外の国も関与している。アメリカや中国の天才ハッカーたちは、あらゆる情報を吸い上げる。また、彼らが皆、関係当局とつながりを持っているわけではない。彼らはただ、有益と思われる情報を欲している」と述べた。
COVID-19ワクチンの価値
NCSCは、”APT29”と呼ばれるハッカーグループ(The Dukes、Cozy Bearとも呼ばれている)の調査を進めている。なお、APT29は、ロシアの諜報機関の一部もしくは関連組織である可能性が非常に高いという。
アメリカのCrowdstrike(サイバーセキュリティ会社)によると、APT29は国家に大きな脅威、被害をもたらす危険組織として2014年に認識されている。
2016年のアメリカ大統領選挙、米民主党全国委員会(DNC)へのハッキング攻撃に関与したのはAPT29だと言われている。また、2017年にはノルウェー労働党、国防省、外務省および国家安全保障局を攻撃している。
イギリスのドミニク・ラーブ国務大臣は、「ロシアの諜報機関は、パンデミックと戦うために働いている人々を攻撃した。APT29はアメリカ、カナダ、そしてイギリスのCOVID-19ワクチン開発に関連する機関や企業を狙い、知的財産を奪おうとしている。世界が一丸となって戦おうとしている時に、この行為はあり得ないし、到底受け入れられない」と述べた。
Security services are warning that Russian spies are targeting organisations who are trying to develop a coronavirus vaccine in the UK, US and Canada.
— Channel 5 News (@5_News) July 16, 2020
It's not known which organisations have been targeted, or whether any information has been stolen.@Julian5News | #5News pic.twitter.com/7ck2DiJ2Om
ホワイトハウス報道官、ケイリー・マケナニー氏は記者団に対し、「同盟国と緊密に協力し、必要な情報の保護と安全対策措置を講じる」とコメントした。
NSAのサイバーセキュリティ局長を務めるアン・ノイベルガー氏は、「NSAは関係当局と連携し、パンデミックに乗じたハッカーたちの攻撃を阻止する。直ちにサイバーセキュリティ対策を強化し、国家安全保障に関連する情報を保護する」と述べた。
2020年初頭、NSAの司法長官補を務めるジョン・デマーズ弁護士は、政府のために働いているハッカーがCOVID-19ワクチン研究情報を盗もうとしている、と警告していた。
デマーズ弁護士は、最初にワクチンを見つけたもしくは開発した国が「世界の舞台で影響力を得る、世界の覇権を握るだろう」と述べた。
世界中の研究所や関係機関でワクチン開発が進められている。国家機関とつながりを持つハッカーたちは、有益と思われる情報を盗み、政府に提供、報酬を得るのである。
BBC News - Coronavirus: Russian spies target Covid-19 vaccine research https://t.co/7mVIvt2SrI
— QandAPolls.com (@qandapolls) July 16, 2020
.jpg)
-1.jpg)
.jpg)
.jpg)
.jpg)
-1.jpg)