Microsoft(マイクロソフト)は、ロシアと北朝鮮が支援するハッカーたちが新型コロナウイルス(COVID-19)ワクチン開発に取り組んでいる製薬会社を標的にしていることを明らかにした。
マイクロソフトは米国時間11月13日、米国、カナダ、フランス、インド、韓国の企業7社を標的にした攻撃を明らかにした。そうした攻撃の「大半」は阻止されたが、一部は成功したことを同社は認めた。
マイクロソフトは、影響を受けた企業には通知したと述べたが、企業名は明らかにしなかった。
「攻撃は受け入れがたいもので、すべての文明社会によって非難されるべきものです」とマイクロソフトの顧客セキュリティ・トラストの責任者Tom Burt(トム・バート)氏はブログ投稿で述べた。
同社は3つのハッカーグループを非難した。同社はStrontiumと呼んでいるが、APT28またはFancy Bear(未訳記事)としてよく知られているロシアのグループはパスワードスプレー攻撃を使用した。この攻撃では往々にしてパスワードの使い回しや再利用を利用している。Fancy Bearは2016年の米国大統領選挙の準備期間オペレーションでの誤情報とハッキングで最も知られているかもしれない。しかし同グループはまた、報道機関や企業を標的にしたことで知られている攻撃でも非難されてきた。
他の2つのグループは北朝鮮が支援している。そのうちの1つをマイクロソフトはZincと呼んでいるが、それよりもLazarus Groupとして知られている。このグループはパスワードを盗むためにリクルーターを装っての標的型スピアフィッシング電子メールを使っている。Lazarusは2016年のSony(ソニー)へのハッキング、2017年のWannaCryランサムウェア攻撃、その他マルウェアを使った攻撃で非難された。
しかし、マイクロソフトがCeriumと呼ぶ、北朝鮮が支援するもう1つのハッカーグループについてはあまりわかっていない。同グループも、新型コロナパンデミックとの闘いに取り組む世界保健機構(WHO)の代表を騙って標的型スピアフィッシング電子メールを使った、とマイクロソフトは述べた。
同社の広報担当は、同社がCeriumに言及したのは初めてであることを認めたが、それ以上のことは語らなかった。
今回の動きは、ハッカーが自身の目的のために新型コロナパンデミックを利用する最新のものだ。2020年初め、FBIと米国土安全保障省はハッカーが新型コロナワクチン研究を盗もうとしていると警告した。
本日のニュースはParis Peace Forumと一致する。Paris Peace Forumではマイクロソフト社長のBrad Smith(ブラッド・スミス)氏が各国政府に、特にパンデミックの間はヘルスケア部門に対するサイバー攻撃の対策をこれまで以上に取るよう促す見込みだ。
「マイクロソフトは国際法がヘルスケア機関を守ることを断言し、法に則って行動を起こすことを世界のリーダーたちに求めています」とバート氏は述べた。「攻撃が政府機関によるものであるときだけでなく、政府が活動を許している、あるいは国内に抱えている犯罪グループによるものであるときにも法が適用されるべきだと考えています」。
関連記事:米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開
カテゴリー:セキュリティ
タグ:Microsoft、ハッカー
画像クレジット:Dogukan Keskinkilic / Anadolu Agency / Getty Images
[原文へ]
(翻訳:Mizoguchi)