<英米加の情報当局がロシア政府とつながりのあるハッカー集団の「悪質な活動」を警告> イギリス、アメリカとカナダの当局は7月16日に共同で、ロシア政府とつながりのあるハッカー集団が、COVID-19(新型コロナウイルス感染症)のワクチン開発に関する情報を狙ってサイバー攻撃を行っていると非難する声明を出した。 3カ国の情報当局が合同で作成し、16日に公表した報告書によれば、サイバー攻撃を行っているのは、ロシア政府とつながりのある「APT29」(別名「コージーベア」)と呼ばれるハッカー集団。新型コロナウイルスの研究に関する情報を盗もうと、政府や外交関係者、シンクタンクや医療・エネルギー関連施設などを標的に「悪質な活動」を展開しているという。 「APT29は2020年に入ってからずっと、COVID-19のワクチン開発に携わっているカナダ、アメリカおよびイギリスのさまざまな組織を標的にしてきた。ワクチンの開発や試験に関する情報や知的財産を盗むことが目的である可能性が高い」と報告書は指摘。またAPT29については、過去にも指摘されたように、ロシアの情報機関の一部として活動しているのは「ほぼ確実」とした。 報告書を公表したのは、英政府通信本部(GCHQ)の下部組織である国家サイバーセキュリティ―センター。米国家安全保障局(NSA)をはじめ、アメリカとカナダの複数の情報機関も報告書の作成に協力した。 2016年の米大統領選でも暗躍 イギリスのドミニク・ラーブ外相は同報告書の公表に合わせて発表した声明で、「新型コロナウイルスのパンデミック(世界的大流行)と闘うために働いている人々を標的にするロシア情報機関の行為は、まったく容認できない」と批判。「見境のない行為で自分の利益ばかりを追求する者たちがいるが、イギリスと同盟諸国は、ワクチンを見つけて世界の人々の健康を守るために懸命に取り組んでいる」と語った。 報告書によれば、APT29は「ウェルメス」や「ウェルメール」と呼ばれるマルウェアを使用。COVID-19のワクチン開発に取り組む「各種組織のIPアドレスの脆弱性を調べて、見つかった弱点を攻撃」していた。 APT29は、2015年に米民主党全国委員会のシステムに不正侵入したほか、2016年の米大統領選においてさらに幅広い活動を展開した2つのロシア系ハッカー集団のひとつだった。もうひとつのハッカー集団「APT28」(別名ファンシーベア)と共に、スピアフィッシング(偽の電子メールを送信して個人情報を収集する)という手法を使って複数の政治家の情報を不正に入手し、選挙戦に介入。これについて複数の米当局者は後に、ロシアのウラジーミル・プーチン大統領の指示を受けたものと指摘した。 英国家サイバーセキュリティセンターのポール・チチェスター運用ディレクターは、16日に発表した声明の中で、COVID-19関連の情報を重点的に狙うAPT29の活動を「卑劣な攻撃だ」と強く非難した。 <参考記事>レムデシビル製造元の米ギリアドにサイバー攻撃 イラン系ハッカー集団か <参考記事>反ワクチン派がフェイスブック上での議論で優勢となっている理由が明らかに ===== 報告書はどの組織が標的にされたのかを明かしておらず、現時点では、APT29に狙われた研究のいずれかに具体的な被害があったかどうかは不明だ。報告書には、APT29が「最近公表された攻撃ツールを利用して(情報入手の)足掛かりを得ることに成功した」とだけ記されている。 米FBIのクリストファー・レイ長官は、7月に入ってから保守系シンクタンク「ハドソン研究所」で行った演説で、COVID-19の研究を狙ったサイバースパイを行っているのはロシアだけではないと語っていた。 「現在中国が、COVID-19の研究を行っているアメリカの医療機関や製薬会社、研究機関のシステムへの不正侵入を狙っている」とレイは警告した。 サイバーセキュリティーの世界では、APT29がこれまでも複数のサイバー攻撃に関与してきたことが知られており、ロシア政府の利益のために活動を展開していると見なされてきた。 情報セキュリティー会社マンディアントのジョン・ハルトクイスト情報担当ディレクターは、「COVID-19は世界のどの国の政府にとっても現在進行形の危機だから、治療に関する情報の収集にサイバースパイの能力が使われているのも意外なことではない」と語った。「ワクチンや治療法の開発を行っている組織が、ロシアやイラン、中国など、研究でほかの国よりも優位に立ちたい国の標的にされている」 「攻撃は1月には始まった」 彼はさらにこう続けた。「1月の時点で既に、COVID-19に関連して複数の国の政府が(サイバースパイの)標的にされ始めていた。APT29はこれまで、幾つか有名になった事件に関与してはいるものの、ロシアのほかのサイバースパイに比べれば注目されることは少ない。ひそかに情報収集を行うことが多いからだ。ロシア軍参謀本部情報総局(GRU)の工作員が堂々と破壊的な攻撃を実行するのに対して、APT29は長い時間をかけて、標的から情報を少しずつ吸い上げていく」 ネットワークセキュリティー会社ソニックウォールのCEOでGCHQの顧問でもあるビル・コナーは、本誌へのメールでこう述べた。「今回たまたまロシアの活動が露呈したが、大きなニーズがあるなかで、国家がサイバー犯罪を手段に使って、世界の医療に影響を及ぼすようになるのは時間の問題だった」 さらに彼は「今回のパンデミックが拡大と進化を続けるなか、今後、同じような攻撃が繰り返されることになるだろう。彼らが狙う情報は、世界中の大勢の人にとってきわめて価値のある情報だ。情報を手に入れた企業は大儲けできる」と指摘した。「サイバー犯罪者たちは金の流れを追う。ワクチン関連の情報には、多額の懸賞金がかけられている」 【話題の記事】 ・「BCGは新型コロナによる死亡率の軽減に寄与している可能性がある」と最新研究 ・科学者数百人「新型コロナは空気感染も」 WHOに対策求める ・中国のスーパースプレッダー、エレベーターに一度乗っただけで71人が2次感染 ・セックスドールに中国男性は夢中 ※画像をクリックするとアマゾンに飛びます2020年7月21日号(7月14日発売)は「台湾の力量」特集。コロナ対策で世界を驚かせ、中国の圧力に孤軍奮闘。外交・ITで存在感を増す台湾の実力と展望は? PLUS デジタル担当大臣オードリー・タンの真価。