IBMによると、正体不明の悪意ある集団が、COVID-19ワクチンの配送ネットワークに関与するいわゆる「コールドチェーン」企業になりすまし、EU政府機関を標的にしたという。
ビッグブルーのX-Force脅威情報部門の情報セキュリティ研究者は、ワクチンのコールドチェーンの構築に関与する「複数の業界、政府、および世界的なパートナーにわたる標的を発見した」と、同社は本日のブログ投稿で述べた。
「当社の分析によると、この計画的な攻撃は2020年9月に開始されたことが示唆されています」とIBMのクレア・ザボエヴァ氏とメリッサ・フライリッヒ氏は述べている。「この攻撃の明確な犯人特定はできていませんが、企業の幹部や主要な国際組織を的確に狙った点には、国家レベルの攻撃手法の特徴が見て取れます。」
フィッシング詐欺の実行者は、IBMが「COVID-19ワクチンのサプライチェーンの信頼できる合法的なメンバー企業であり、CCEOPプログラムの認定サプライヤー」と評したハイアール・バイオメディカルの中国支社の幹部を装ったと報じられている。
英国、米国、カナダのサイバースパイによると、ロシアはCOVID-19ワクチンのファイルを探すために西側諸国の研究所をハッキングしているという。
続きを読む
CCEOPはコールドチェーン機器最適化プラットフォームの略で、ワクチン工場とワクチン接種会場の間で十分な冷蔵庫と冷蔵輸送手段が確保されるようにするための取り組みです。最近発表されたワクチンの中には、接種前に使用可能な状態に保つために、-20℃から-70℃の温度で保管・輸送する必要があるものもあります。
悪意のある人物らは、営業、調達、IT、財務部門の従業員をターゲットにしたスピアフィッシングメールを他の企業に送信したが、ワクチンが政治圏の国境を越える方法に関する規則も定めるEUの税務・関税同盟総局にも送信された。
IBMによると、「これらのメールを送信したとされるハイアール・バイオメディカルの従業員は、メールの署名欄に記載されている役割に基づくと、ハイアール・バイオメディカルのコールドチェーン配送業務に関係している可能性が高い」とのことだ。
我々はハイアールの英国法人にコメントを求めており、同社から返答があればこの記事を更新する予定だ。
「このような時代においては、知識は力であり、必然的に大きな標的となります」と、ESETのサイバーセキュリティ専門家、ジェイク・ムーア氏は述べています。「世界中の悪意ある者たちは、何世代にもわたって世界中で最も求められているワクチンに関する、どんなに些細なデータであっても、可能な限り盗もうと試みるでしょう。これらのワクチンの潜在的な影響力は、当然のことながら、金銭目的や混乱を企む悪意ある者たちの注目を集めます。」
今年初め、The Register紙は、盗聴機関GCHQが、英国のコロナウイルス研究に不正アクセスしようとしていたロシアのハッカーを積極的に標的にしていると主張したと報じました。また、夏には、GCHQ傘下の国家サイバーセキュリティセンターが、米国の諜報機関NSAと共に、ロシアの工作員が西側諸国の研究機関への侵入を試みていると明確に非難したと報じました。
バラクーダネットワークスの副社長、クリス・ロス氏は次のように述べた。「今回の新型コロナウイルスワクチン供給の『コールドチェーン』への集中攻撃の目的は、おそらく、数百万ポンド規模のランサムウェア攻撃で優位に立つこと、重要データを『ブラックマーケット』で最高額の国際入札者に売却すること、あるいは単純に、世界で初めて国民への大規模ワクチン接種を開始する国としての英国の立場を崩すことだろう。」
IBM は、このフィッシング攻撃が特定の国や既知のハッカー集団によるものであるとは発表していないが、中国企業 (たとえ中国企業の西側支社であっても) を装った情報収集攻撃が西側から発信されるというのは異例である。®
