新型コロナウイルスのワクチン開発に関する情報をハッキングで盗み出そうとしているとして、米トランプ政権が中国政府を非難している。
米連邦捜査局(FBI)と米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は米国時間5月13日、政府の支援を受けた中国のハッカーが、新型コロナウイルス感染症(COVID-19)向けのワクチンに関する情報を求めて、米国の研究者にサイバー攻撃を仕掛けていると発表した。さらに、これらのハッカーは新型コロナウイルスの感染拡大に関する検査や治療に関するデータも盗み出そうとしているという。
「これらの攻撃者が、COVID-19関連の研究に携わるネットワークや人員から、ワクチン、治療法、検査に関する価値の高い知的財産(IP)や公衆衛生データを見つけ出し、違法に入手しようとしている事例が観測されている」と、FBIとCISAは連名で公開した警告文で述べた。
両機関はまた、このハッキングの試みに関する、より技術的な詳細情報を「近日中に」公開する予定だとした。
FBIとCISAは研究者に対し、すべてのシステムにパッチを適用して深刻な脆弱性を修正することや、アカウントに多要素認証を義務付けることを勧めている。また、攻撃されるリスクがある企業に対しては、マスコミからの注目が高まると、それにつれてハッキングを受ける可能性も高まることに留意すべきだと警告した。
米CNETは中国大使館にコメントを求めたが、回答は得られていない。
COVID-19の感染拡大に伴い、サイバー攻撃の件数は増加しており、サイバー犯罪者は今回のパンデミック(世界的大流行)に対する人々の恐怖心につけこんでいる。FBIによれば、4月には新型コロナウイルスに関連する申告が3600件以上寄せられたという。また、この感染症に乗じた詐欺によって米国人が受けた金銭的被害は、1200万ドル(約12億8000万円)以上に達している。
政府の支援を受けたハッカーが他国の情報を盗むためにサイバー攻撃を利用する事例は、以前からセキュリティ研究者によって確認されている。例えば、サイバーセキュリティ企業のFireEyeは、政府の支援を受けたベトナムのハッカーが中国政府を攻撃し、COVID-19の感染拡大への対処方法に関する情報を得ようとしていたと報告している。
またReutersによると、イランと関わりのあるハッカーが、新型コロナウイルスの治療薬とされる「レムデシビル」を開発したGilead Sciencesを標的とする攻撃を仕掛けたという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス