ロシアのハッカー集団が新型コロナワクチン開発を攻撃、と英米カナダが警告

西側の情報機関は、ロシアのサイバースパイ活動が、多くの国で展開されている新型コロナウイルス(COVID-19)のワクチン開発を攻撃している証拠を確認した、と明らかにした。

報告の中で、英国の国家サイバーセキュリティセンター(NCSC)は、ロシアとつながっているハッカー集団が2020年、医学的な研究開発や新型コロナウイルスワクチン開発を行っているカナダ、米国、英国のさまざまな組織を攻撃している(NCSCレポート)と指摘している。このハッカー集団は「APT29」として知られ、時に「the Dukes」「Cozy Bear」とも呼ばれている。

報告書によると、APT29は新型コロナワクチン開発を行っている世界の多くの組織を攻撃するために「WellMess」「WellMail」というカスタムマルウェアを使っている。

WellMessとWellMailはこれまで公にはAPT29と関連づけられていなかった、と書かれている。

英情報機関であるGCHQの一部門であるNCSCは、マルウェア攻撃の意図は新型コロナワクチン開発とテストに関連する情報とIPを盗むことである可能性が「極めて高い」としている。

レポートは、カナダの通信保安局と(CSE)と米国の国家安全保障局(NSA)との連名だ。

「新型コロナワクチンの研究・開発を標的としたこのところの攻撃では、ハッカーグループは研究機関が所有する特定の外部IPアドレスに対して脆弱さを見つけ出そうとスキャニングを行った。その後、特定した脆弱なサービスから情報を盗み出そうと試みた」と報告書にはある。

そして「APT29はパンデミックに関連する重要な疑問の答えを模索している」ため、新型コロナワクチンR&Dを行っている組織織への攻撃を続けるだろう、と結論づけている。

NCSCは「この報告書で詳細に書かれている動きを感知するために、ルールやIOC(セキュリティ侵害インジケーター)を活用することを研究機関に強く勧める」と注意を喚起した。

この勧告について、英国政府は新型コロナワクチン開発に対するロシアの「無責任な」サイバー攻撃だ、と非難した。

「ロシアの情報機関が新型コロナパンデミックとの戦いに従事している機関を攻撃していることはまったく容認できない」と英外相のDominic Raab(ドミニク・ラーブ)氏は声明で述べた。「彼らが無謀な行為で利己心を追求している一方で、英国と同盟国はワクチンを開発し、世界中の人の健康を守るために取り組みを一層強化する」。

「英国はそうしたサイバー攻撃を行うハッカーたちにこれまで同様立ち向かい、同盟国とともに犯人たちの責任を問う」と付け加えた。

先月EUの議員たちは、新型コロナに関する主な誤情報運動の裏にロシアと中国の存在を挙げた。そうした運動では地域のインターネットユーザーを標的にしていた。

欧州委員会は、オンラインでの有害な偽情報の拡大に対応するためにEU全体でのアプローチに取り組んでいる。

ロシアの選挙干渉

ラーブ氏の主張(The Guardian記事)に続き、NCSCの勧告はロシアが漏洩文書をオンラインで拡散することで2019年の英国総選挙に影響を及ぼそうと試みたことも指摘した。

ラーブ氏は7月16日の声明で「広範な分析に基づき、ロシアが不正に入手して漏洩した政府文書をオンラインで拡散することで2019年の総選挙に干渉しようとしたことはほぼ確実だと政府は結論づけた」と述べた。

ガーディアン紙は、451ページにわたる公的電子メールがいかに選挙運動中に野党の労働党にわたったのかを調べるのに英国の情報機関は数カ月を費やしたと報道した。この電子メールの書類により、労働党党首のJeremy Corbyn(ジェレミー・コービン)氏は英米貿易交渉の詳細を政争の具にした。

2017年に保守党の首相Theresa May(テリーザ・メイ)氏もまたロシアが西洋諸国の選挙に介入しようとしていると公に警告した。しかしメイ氏はオンライン上の誤情報による民主主義への脅威を調査した議会委員会からの一連の勧告に対し行動を起こさなかった(未訳記事)。

最新のロシアによるサイバー攻撃についての英情報機関からの警告のタイミングは、ロシアの選挙介入についての英議会のインテリジェンス・安全保障委員会(ISC)の報告書がかなり遅くなったという点で殊更興味深い。

報告書の開示は2020年、Boris Johnson(ボリス・ジョンソン)首相の命により阻まれた。しかし今週、首相官邸が前運輸大臣のChris Grayling(クリス・グレイリング)氏をISCの委員長に任命しようという試みは、保守党議員のJulian Lewis(ジュリアン・ルイス)氏が、官邸提案に反対の議員の側についたことで妨害された。

かなりずれ込んでいたロシアレポートの公開は間もなくだ。議会が夏休みで休会になる前の来週に公開することを委員会が無記名投票で決めた。

2019年11月にガーディアン紙はロシアマネーが英国の政治、特に保守党に流れ込んでいたという主張、そしてロシアが2016年にブレグジット支持で大きな工作を行ったという主張を調べる書類を報道した(The Guardian記事)。

2017年にDCMS委員会からの圧力で、 Facebook(フェイスブック)はロシアのエージェントがEUに留まるかどうかについての英国の国民投票に介入しようと自社のプラットフォームを使用したことを認めた(未訳記事)。ただし同社は広告購入者、あるいはブレグジット投票をターゲットにした政治的誤情報の「明らかな関連」は見つからなかった、と主張した。

2019年に前ISC委員長のDominic Grieve(ドミニク・グリーブ)氏は、ロシアレポートには投票者に「密接な関連がある」情報が含まれている、として投票日前のレポート公開を要求した(The Guardian記事)。

その代わりにジョンソン首相は公開を阻止し、総選挙において保守党圧勝で選出されることを選んだ。

画像クレジット:THIBAULT SAVARY / Getty Images

原文へ
(翻訳:Mizoguchi

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。