欧州医薬品庁(EMA)は、2020年12月にサイバー攻撃で盗まれ、1月11日の週にオンライン上にリークされた新型コロナウイルス(COVID-19)関連薬剤とワクチンの情報について、リークされる前に「ワクチンの信頼を損なうかもしれない」ように手が加えられた内容が含まれていると警告した。
薬剤の構造の図式と新型コロナワクチンの評価過程に関する内容を含む情報にどのくらい手が加えられたのかははっきりとしていない。
TechCrunchはEMAに問い合わせている。
Twitter(ツイッター)を介してリークについて懸念を表したセキュリティ研究者のLukasz Olejnik(ルーカス・オレイニク)氏は、リークされた内容にあるバイオテクノロジー関連の言葉は広く知られていないため、手が加えられたデータは「不信をまくのにうってつけだ」との考えを示した。
同様に、データを適切に解析するにはかなりの専門知識が必要なために、バイラル効果を制限することで手が加えられたバージョンがおよぼす影響を抑制することはあり得る。
しかしEMAが新型コロナワクチンへの信頼に関するリスクを懸念していることは注目に値する。
「EUの2件の新型コロナワクチン販売承認は、独立した科学的評価を経て2020年12月末と2021年1月初旬に認められました」とEMAはハッキングに関する最新のアップデートの中で書いている。
「EUの新型コロナ感染率が高い状況下で、EU市民になるだけ早くワクチンを提供できるよう、急を要する公衆衛生上の必要性があります。この緊急性にかかわらず、高品質の基準で妥協せず、ワクチンの安全性、品質、効果について確固たる科学的な証拠に基づくという点でEUの認識は常に一致していました」。
「EMAは欧州共同体(EC)やネットワーク内外の他の規制当局と絶えず対話しています。ワクチンのメリットがリスクよりも大きいという説得力のある証拠がある場合に承認が付与されます。科学的な評価の全詳細はEMAのウェブサイトにある欧州公開医薬品審査報告書(European Public Assessment Reports)で公開されています」と付け加えている。
この記事執筆時点で、サイバー攻撃の捜査はまだ続いている。
今回の攻撃はまだ特定のハッキンググループや国家主体に関連づけられておらず、手を加えた医学書類をオンライン上でばらまくことで新型コロナ関連の誤情報を埋め込もうとしたのは誰なのかわかっていない。
しかしながら2020年11月にMicrosoft(マイクロソフト)はロシアと北朝鮮が支援するハッカーが新型コロナワクチンの開発に取り組んでいる製薬会社をターゲットにしていると警告した。
欧州委員会もまた2020年6月、今後数カ月以内に新型コロナワクチンの偽情報が拡散するという懸念を提起していた。と同時に欧州をターゲットとした国家主体の偽情報キャンペーンの裏にいると確認された外国の実体として中国とロシアを挙げた。
つまり、疑いはいつもの「敵対的な容疑者」に向けられているようだ。
ロシアによる似たような「不正に加工したリーク」戦術は以前もあった。通常それは選挙絡みで、トップの公職の候補を汚すことで政治に干渉しようとする企てだ。
研究者らは、リークされた電子メールにこっそり不正操作されたデータを侵入させた、2015〜2016年の民主党全国委員会ネットワーク情報漏洩に関わったハッカーを特定した。この攻撃はロシアに起因した。
一方、より直近のものとして、悪名高い「『Hunter Biden』 ラップトップ事件」があった。これはトランプ大統領のサポーターが2020年の大統領選挙で、ホワイトハウス奪還を目指す挑戦者(現在の次期大統領)に影響力を及ぼそうとしたものだった。
このケースでは、データキャッシュの発見やタイミングに関する多量の疑わしい主張が展開される中で偽情報の攻撃はなくなった。
その前の2017年の事件では、フランス大統領のEmmanuel Macron(エマニュエル・マクロン)氏の選挙活動に関連する電子メールも投票直前にオンライン上でリークされた。大統領選をリードする人がケイマン諸島に秘密の銀行口座を持っているとする、インターネットフォーラムでひどく扱われた文書と一致するもので、マクロン氏の選挙運動はフェイクだという主張だ。
また、2019年にReddit(レディット)は英国の選挙運動の最中に起こった機密の英国・米国通貿易交渉のリーク・拡散に関与した疑いがあるとして、ロシアの政治影響オペレーションアカウントを指摘した。
リークされた貿易関連のフォルダが不正に手を加えられたかどうかは明らかではない。そしてもちろん、Jeremy Corbyn(ジェレミー・コービン)氏の労働党に圧勝的な選挙勝利をもたらさなかった。同党は選挙運動でリークされたデータを使用した。しかし、ロシアによる似たような先の操作は複数のオンラインプラットフォーム上での偽の書類のリークに関わった(そうした誤情報の操作は2019年5月にFacebookによって特定され、排除された)。
不正に手が加えられた新型コロナワクチンや治療に関する医療データのリークの出現は、他人にとって役に立たない結果を生むために偽のデータを武器とすることを模索する敵意のあるサイバー分散操作の厄介な進化のようだ。ワクチンプログラムの信頼性が過小評価されれば人々の健康に直接的なリスクがある。
以前にも医療データをターゲットとした国家レベルのハッキングがあった。とはいえ、それは現在ある公衆衛生の緊急事態を背景とするパンデミックに関連するものではなかった。
たとえば2016年に世界ドーピング防止機構は、数多くのアスリートのオリンピック薬物検査に関連する機密の医療データが、ロシアにつながっているサイバーハッキンググループ「Fancy Bear」によってリークされたことを認めた。このケースでは、データが不正に手を加えられたという報告はなかった。
関連記事:ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘
画像クレジット:Dogukan Keskinkilic/Anadolu Agency / Getty Images
[原文へ]
(翻訳:Mizoguchi)