2020年04月27日 16時00分 セキュリティ

中国が新型コロナウイルスの研究機関に大規模なハッキングを仕掛けていることが判明



アメリカ政府は、新型コロナウイルスについての研究や治療薬の開発などを行っている国内の政府施設・医療機関・研究所・製薬会社などへのサイバー攻撃が激化していることを明かして、警戒を呼びかけました。こうしたサイバー攻撃は、主に中国から行われたものだと見られています。



Hackers hit US coronavirus response: 'They are trying to steal everything' - CNNPolitics

https://edition.cnn.com/2020/04/25/politics/us-china-cyberattacks-coronavirus-research/





新型コロナウイルスが発生して以来、中国からアメリカへのサイバー攻撃が急増しているとのこと。セキュリティ企業のFireEyeは2020年3月に、「中国のハッカーグループであるAPT41により、近年観察された中国のサイバースパイ活動で最も広範な作戦の1つが世界各国に対して実行された」と発表。ターゲットになった地域はアメリカやイギリスなどをはじめとする世界20カ国で、攻撃対象には日本も含まれています。



こうした攻撃について、トランプ政権の幹部だという情報提供者はCNNに対し、「新型コロナウイルスによるパンデミックは、悪意あるハッカーやサイバー犯罪者による攻撃の幕開けとなりました」と話して、今回の中国の動きは新型コロナウイルスに強く関係したものだとの見方を示しました。





中国から行われている世界各地への大規模なサイバー攻撃の中で、もっとも激しい攻撃を受けている組織の1つが、アメリカ疾病予防管理センター(CDC)の上位機関である保健福祉省(HHS)です。CNNに情報を寄せた内部関係者は取材に対し、「攻撃の様子を鑑みるに、HHSへのサイバー攻撃を行っているのは中国かロシアぐらいしかないといっても過言ではないでしょう」とコメント。



また、司法省で国家安全保障を担当するジョン・デマーズ司法次官補は、ニュースサイトStrategic News Serviceが開催したオンライン会議で中国について発言を求められた際に、「医療・研究期間や大学、研究者へのサイバー攻撃の増加には非常に神経をとがらせています。昨今では、新型コロナウイルスの治療やワクチンに関する研究ほど貴重なものはありません」と述べています。





こうしたサイバー攻撃は、政府機関の職員個人に宛てたメールによるフィッシングやランサムウェア、DoS攻撃、偽情報の流布など非常に多様な手段で行われており、攻撃が行われる舞台もオープンなインターネットからダークウェブまで場所を問わないとのこと。



国家防諜・セキュリティーセンター(NCSC)で中国の産業・学術スパイによる知的財産の侵害対策を指揮してきたというビル・エバニーナ氏は、「医療について研究している組織の人々は、新型コロナウイルスのパンデミックに関連するアメリカの知的財産や機密データを盗もうとする攻撃を強く警戒すべきです」と述べて、研究機関に対して成果を守るよう呼びかけました。