マイクロソフト:ロシアと北朝鮮のハッカーがCOVID-19ワクチン開発者を標的にしている
トッド・ビショップ著
マイクロソフトは、ロシアと北朝鮮で活動するハッカーによる、COVID-19の治療薬やワクチンを開発している企業7社に対するサイバー攻撃を検出したと発表した。
このテクノロジー大手は金曜朝の投稿でサイバー攻撃について述べ、それを「非道」と呼び、「すべての文明社会から非難されるべきだ」と述べた。
「その鍵となるのは説明責任だ。政府が現状を評価し、そうした規範に違反している他の政府、国民国家に責任を負わせることができるような情報共有があって初めて説明責任が果たされる」とマイクロソフト社長ブラッド・スミス氏は金曜日、パリ平和フォーラムにオンラインで出席した。
マイクロソフトは、サイバー空間における信頼と安全のためのパリ・コールに、より多くの政府と組織が参加するよう呼びかけています。米国、中国、ロシアは署名していません。
「世界各国の政府間で更なる進展がなければ、成功への道は開けないと思います」とスミス氏は述べた。「新政権と今後の4年間を見据え、私自身、米国政府のリーダーシップに前向きな気持ちを抱いている今こそ、そう申し上げたいのです」
マイクロソフト社によると、攻撃はここ数カ月間に発生し、「カナダ、フランス、インド、韓国、米国の大手製薬会社やワクチン研究者」を標的にしていたという。
「標的となった企業の大部分は、様々な臨床試験段階にある新型コロナウイルス感染症ワクチンを保有するワクチンメーカーです。1社は臨床試験に携わる臨床研究機関で、もう1社は新型コロナウイルス感染症検査キットを開発しています」と、マイクロソフトの顧客セキュリティおよび信頼担当コーポレートバイスプレジデント、トム・バート氏は、企業名や研究者名を明かさずに述べています。「標的となった複数の組織は、新型コロナウイルス感染症関連業務において、様々な民主主義国の政府機関と契約を結んでいる、あるいは投資を受けている組織です。」
マイクロソフトによれば、攻撃者にはロシアの組織ストロンチウム(別名ファンシーベア)が含まれており、同組織は2016年の民主党大統領選キャンペーンへの攻撃や、最近の2020年の共和党と民主党の大統領選キャンペーンを狙った攻撃に関与したと考えられている。
マイクロソフトによれば、COVID-19攻撃では、同グループは、一般的に使用されているパスワードを多数のユーザー名で試すパスワードスプレーなどの戦術に加え、さまざまなパスワードを自動的に推測するツールを使用してアカウントに侵入するその他のブルートフォース攻撃も使用したという。
北朝鮮の組織の一つ「Zinc」は、偽造された職務内容を用いて求人広告業者を装い、ログイン情報を盗み出そうとしたと、同社では述べている。また、「Cerium」という別の組織も同様の手口で、世界保健機関(WHO)の職員を装った。
マイクロソフトは、攻撃の大部分は同社のセキュリティツールによってブロックされたと述べている。同社は攻撃の標的となった組織に通知し、攻撃が成功した場合には支援を提供している。
