英国・米国・カナダがCOVID-19ワクチン開発を狙うAPT攻撃集団に関する注意喚起を発出 ブックマークが追加されました
最新動向/市場予測
英国・米国・カナダがCOVID-19ワクチン開発を狙うAPT攻撃集団に関する注意喚起を発出
【第113号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
第113号 2020.8.19公開
2020年7月16日、英国政府通信本部(GCHQ)傘下の国家サイバーセキュリティ・センター(NCSC)は、カナダ通信保安局(CSE)、米国の国家安全保障局(NSA)およびサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と共同で、新型コロナウイルス感染症(COVID-19)ワクチン開発組織向けに、「アドバイザリー:APT29がCOVID-19ワクチン開発を標的に」と題する文書を発出しました。
NCSCとCSEは、高度標的型(APT)攻撃集団のAPT29(別名:'the Dukes' または'Cozy Bear')について、サイバー諜報活動グループであり、特にロシアのインテリジェンスサービスの一部であると評価しています。米国のNSAもこれに同意しており、本文書の中でその詳細情報を提供しています。米国土安全保障省(DHS)傘下のCISAも、今回の文書で提供されている技術的詳細や低減策に関するアドバイスに対して、支持を表明しています。
NCSCによると、APT29は、様々なツールや技術を駆使しながら、主に、政府機関、外交官、シンクタンク、医療機関、エネルギー施設などを標的にしてきました。2020年に入ってからは、COVID-19ワクチンの開発・試験に関連する情報や知的財産を盗み出す意図を持って、カナダ、米国、英国のCOVID-19ワクチン開発に関与する様々な組織を標的にしてきたということです。
技術的観点からみると、APT29は、以下のような脆弱性を悪用して、内部に足場を築いてきたとしています。
- CVE-2019-19781 Citrix
- CVE-2019-11510 Pulse Secure
- CVE-2018-13379 FortiGate
- CVE-2019-9670 Zimbra
最近、APT29は、「WellMess」や「WellMail」、「SoreFang」に代表されるマルウェアを悪用して、世界中のCOVID-19ワクチン開発組織を標的にし続けていることから、今回、NCSCは関係機関に対して注意喚起を行いました。
なお、NCSCは、2020年4月8日、米国のDHSおよびCISAと共同で、「アドバイザリー:悪意あるサイバー行為者に悪用されたCOVID-19」と題する文書を発出し、新型コロナウイルスの混乱に乗じたサイバー攻撃や、テレワーク拡大に伴う脆弱性を突く攻撃などに対する注意喚起と、リスク低減策に関するガイダンスを提示しています。
また、前述の「WellMess」に関しては、日本よりJPCERT/CCなどが研究成果を提供しており、NCSCもその情報を活用しています。
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・欧州や北米に限らず、COVID-19向けワクチンや治療薬、検査機器などの臨床試験を実施する医療施設は、同様のサイバー攻撃の標的となる可能性があるので、開発元のメーカーや開発業務受託機関(CRO)などとの間で、データ保護やサイバーセキュリティ対策に係る責任分担やインシデント対応、事業継続管理などについて、ポリシー/手順を再確認しておく必要がある。
医療機器メーカー/医療品メーカー
・COVID-19向け製品の開発を行うメーカーは、研究開発部門だけでなく、トータル製品ライフサイクル管理の観点から、データ資産の棚卸やセキュリティリスク評価を実施する一方、コーポレートセキュリティ部門との連携・情報共有体制を再確認し、必要に応じて改善しておく必要がある。
サプライヤー
・医療機関向けのICTサプライヤーも、医療機器メーカー/医療品メーカー向けのICTサプライヤーも、COVID-19向け製品データに関連するセキュリティインシデントが発覚した場合、何らかの影響を受ける可能性があるので、そのような場合でも、自社製品・サービスのサポートを継続できるような体制の見直し作業を行っておく必要がある。
関連記事 [外部サイト]
- National Cyber Security Centre (NCSC)「Advisory: APT29 targets COVID-19 vaccine development」(2020年7月16日)
- National Cyber Security Centre (NCSC)「UK and allies expose Russian attacks on coronavirus vaccine development」(2020年7月16日)
- Communications Security Establishment「CSE Statement on Threat Activity Targeting COVID-19 Vaccine Development - Thursday, July 16, 2020」(2020年7月16日)
- Cybersecurity Infrastructure Security Agency (CISA)「Malicious Activity Targeting COVID-19 Research, Vaccine Development」(2020年7月16日)
- JPCERT/CC「Malware "WellMess" Targeting Linux and Windows」(2018年7月6日)
- National Cyber Security Centre (NCSC)「Advisory: COVID-19 exploited by malicious cyber actors」(2020年4月8日)
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
