BI Daily Newsletter

北朝鮮やロシアのハッカー集団が、ワクチン開発企業へ攻撃…WHO関係者や企業の採用担当者を装って

北朝鮮の最高指導者、金正恩 朝鮮労働党委員長。

北朝鮮の最高指導者、金正恩 朝鮮労働党委員長。

Getty

  • 国家による支援を受けた北朝鮮やロシアのハッカー集団が、新型コロナウイルス感染症のワクチンを開発するメーカーを標的にサイバー攻撃を仕掛けていたと、マイクロソフトが11月13日のブログで述べた。
  • 北朝鮮のハッカー集団の1つ、「セリウム」は、WHOの職員を装ったフィッシングメールを送り、システムに侵入しようとした。
  • 北朝鮮の別のハッカー集団は、採用担当者を装って偽の職務内容を記したメールを送ったという。

国家の支援を受けたハッカー集団が、COVID-19のワクチン開発を行うメーカーのシステムに、大胆な方法で侵入しようとしている。

マイクロソフトは11月13日のブログで、COVID-19のワクチンと治療薬の開発を行っている企業を標的にしたサイバー攻撃が、ここ数カ月間で複数回あったと述べた。マイクロソフトは、ロシアの1つと北朝鮮の2つ、合計3つのハッカー集団が攻撃を行ったと語った。

標的となった企業の名前は挙げなかったが、アメリカ、カナダ、フランス、インド、韓国でCOVID-19のワクチンと治療薬の開発を行う、よく知られた7つの企業が含まれていたという。

「セリウム(Cerium)」の名前で知られる北朝鮮のハッカー集団は、WHOの職員を装って、侵入を試みたという。「セリウムは、WHOの担当者を装って、COVID-19に関連した内容が書かれたスピアフィッシング・メールを送った」と、マイクロソフトは述べている。スピアフィッシングは特定の団体や組織を標的とし、ターゲットが信頼する人物を装って機密情報を収集しようとする一種の電子メール詐欺だ。

北朝鮮の別のハッカー集団「ジンク(Zinc)」もスピアフィッシングを行うが、彼らは少し地味な偽装をした。マイクロソフトによると、このハッカー集団は企業の採用担当者を装い、偽の職務内容のメールを送り付けた。

ロシアの「ストロンチウム(Strontium)」は、パスワードスプレーとして知られる、ブルートフォースアタック(総当たり攻撃)を行った。「これは、複数のアカウントに対して数千回あるいは数百万回もの攻撃を連続して行い、侵入を試みるものだ」と、マイクロソフトはブログで述べた。

マイクロソフトの投稿からは、ハッカー集団が企業から情報を盗もうとしていたのか、妨害を試みたのか、それ以外の目的があったのかは不明だ。

パンデミックの中で、ワクチン開発は新しい宇宙競争のようになってきている。ロシアのウラジーミル・プーチン大統領は8月、世界初の新型コロナウイルスのワクチン「スプートニクV(Sputnik V)」を承認したと述べたが、専門家は有効性と安全性に深刻な懸念があるとしている。

また、アメリカの製薬会社ファイザー(Pfizer)が、同社のワクチンはCOVID-19に対する有効性が90%以上だと発表した2日後、ロシア直接投資基金(RDIF)はスプートニクVの有効性は92%だったとする声明を出した。

[原文:North Korean hackers tried to trick COVID-19 vaccine makers by posing as WHO officials

(翻訳:Makiko Sato、編集:Toshihiko Inoue)

  • Twitter
  • Facebook
  • LINE
  • LinkedIn
  • クリップボードにコピー
  • ×
  • …

あわせて読みたい

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい

広告のお問い合わせ・媒体資料のお申し込み