新型コロナウイルスのパンデミック(世界的大流行)が始まって以来、ハッカーや犯罪者たちは事態のなりゆきを注意深く見守っている。スパイ活動や詐欺行為の機会を虎視眈々と狙っているのだ。
そしていま、待望のワクチンの出荷準備を製薬各社が進めるなか、必要とする人々にワクチンを届けるための複雑なサプライチェーンが、巧妙さを増したフィッシング攻撃の標的にされている。
製薬会社のファイザーとモデルナは、それぞれ新型コロナウイルス用ワクチンの最有力候補とされる製品を、緊急認可を求めて米食品医薬品局(FDA)に提出している。FDAはファイザーの申請について12月10日に検証を実施し[編註:緊急使用は11日に許可された]、その1週間後にはモデルナの申請についても検討する予定だ。
これに対して英国の規制当局は、12月2日にファイザー製ワクチンを認可している。つまり、いずれのワクチンにとっても、次に待ち受けるのは輸送をどうするかという問題なのだ。
モデルナとファイザーのワクチンは、それぞれマイナス20℃とマイナス70℃の超低温下で保存しなければならない。これには「コールドチェーン(低温物流)」と呼ばれる特別な輸送ネットワークが必要だ。こうしたなかIBMのセキュリティ研究チームが12月3日に明らかにしたところによると、6つの国の相当数の製薬会社を標的とするフィッシング攻撃計画が、数カ月にわたって進行していたことがわかったという。
「こうした動きが目立つようになったのは9月のことでした。そのころから何者かが、隙あらば行動を起こそうと機会をうかがっていたわけです」と、IBMのセキュリティ研究開発機関であるIBMセキュリティXフォースでサイバー脅威関連のシニアアナリストを務めるクレア・ザボエヴァは言う。「パンデミックに関連して、これほど大がかりな犯罪計画が明らかになったのは初めてです」
狙われたコールドチェーン
標的にされたのは、 「コールドチェーン設備最適化プラットフォーム(Cold Chain Equipment Optimization Platform=CCEOP)」に関与する企業や団体とみられている。CCEOPは、ワクチンの普及を目的とする国際組織Gaviによる、コールドチェーンの整備と強化を目指す取り組みだ。IBMが攻撃対象として唯一名前を挙げている欧州委員会(EC)の税制・関税同盟総局は、ワクチンの国際間輸送に伴う減税措置などを決定する機関である。
ハッカーたちは、コールドチェーンのどの部分も攻撃対象に含めていたようだ。IBMがその他のターゲットとして言及する企業のなかには、遠隔地にワクチンを運ぶトラックに電力を供給するソーラーパネルのメーカーや、製薬会社、バイオテクノロジー企業、コンテナ輸送会社などを顧客にもつドイツのウェブサイト開発会社も含まれている。
INFORMATION
あの熱狂を追体験! 「WIRED CONFERENCE 2020」録画視聴チケットを期間限定で発売中!
ケヴィン・ケリーや劉慈欣をはじめとするイノヴェイターが世界中から登壇したカンファレンス「WIRED CONFERENCE 2020」。いまこそ人間と自然、そしてテクノロジーとのつながりをリブート(再起動)し、未来への想像力/創造力(FUTURES LITERACY)のありかを見つけよう。問い合わせ多数につき、録画視聴で追体験できるアーカイヴチケットを期間限定で発売中!
ハッカーたちは、まず「完璧なコールドチェーンを提供する世界でただひとつの企業」を自称する中国のハイアールバイオメディカルの名をかたり、ごく普通の見積もり依頼に見せかけたメールを各企業に送り付けた。メールには受信者に認証情報の入力を促すHTMLファイルが添付されていたという。ハッカーたちはこうして情報を盗み取り、標的企業のネットワークに侵入しようとしたのだ。
これらの攻撃が多少なりとも成功したのか、またこうした行為の最終的な目的が何なのか、IBMは不明だとしている。「扉は開かれてしまいました」とザボエヴァは言う。「ひとたび王国の門の鍵を手に入れ、城壁の内側ともいうべきネットワーク内への侵入を果たせば、そこには無数の獲物が転がっています。タイムテーブルや輸送ルートなどの機密情報も盗み放題ですし、破壊的な攻撃を仕掛けることさえ可能なのです」
ワクチン開発情報を狙うハッカーたち
こうした攻撃は、この数カ月で新型コロナウイルスの研究者たちが経験してきたことの進化形にすぎないとも言える。
米国、英国、カナダの政府当局は、ワクチンの開発情報を狙うロシアのハッカー集団を非難する声明を7月に発表している。同じころ、モデルナへのサイバー攻撃に中国が関与していた事実も明らかになった。また12月初めにも、北朝鮮からとおぼしきハッカー集団が、製薬大手のジョンソン・エンド・ジョンソンやアストラゼネカを含む9つの医療関連組織への攻撃を図ったと、『ウォールストリート・ジャーナル』が報じている。
新型コロナウイルスの研究やワクチン開発に取り組む企業や団体へのサイバー攻撃があとを絶たないのは、それによって得られる利益を考えれば当然のことである。だが予想できたこととはいえ、攻撃の焦点がコールドチェーンに移ることによって、さらに懸念が増すことは間違いない。ワクチンの普及には細心の注意が求められ、緊急性を伴うからだ。
「新型コロナウイルス対策がワクチンの配布という段階にシフトしていくにつれ、物流管理は極めて重要なものになるでしょう」と、米国のサイバーセキュリティ会社のMandiant Threat Intelligenceで分析担当シニアディレクターを務めるジョン・ハルトクイストは言う。「このように複雑かつ重要な作業には、セキュリティ上のありふれた問題に見えることが大きな影響を及ぼす可能性があるのです」
求められる不断のサイバーセキュリティ対策
こうした課題に加え、コールドチェーンを扱う企業は、多国籍型の製薬会社や金融会社に比べて自衛のための装備が手薄であることが多い。米国の保冷倉庫会社Americoldは11月中旬、今回明らかになったフィッシング行為とは別のランサムウェア攻撃を受け、オンライン業務の一部停止を余儀なくされている。
「コールドチェーンが世界に不可欠なインフラとなりつつあるいま、関連する個々の組織が自分たちを守るために絶対に必要な警戒態勢をとれていないのではないかと、強い懸念を抱いています」と、IBMのセキュリティXフォースでグローバル脅威インテリジェンス部門を率いるニック・ロスマンは語る。
「Gaviはこのようなフィッシング攻撃やハッキング行為を防ぐための強固なポリシーと対策を備えています」と、Gaviの広報担当者はコメントしている。「セキュリティ意識の向上を目指し、提携する組織と緊密に協力しながら、これまでの成功事例をさらに強化していくつもりです」
INFORMATION
2021年を徹底予測! 雑誌『WIRED』日本版の最新号は好評発売中!
2021年、世界はどう動くのか──。最新テクノロジーから科学、環境問題、モビリティ、健康・医療まで、世界中のヴィジョナリーやノーベル賞科学者、起業家やイノヴェイターたちとともに『WIRED』が2021年を徹底予測! CRISPR-Cas9でノーベル化学賞を受賞したジェニファー・ダウドナをはじめ、気鋭の経済思想家・斎藤幸平、サーキュラーエコノミーを推進するエレン・マッカーサーなどとともに読み解く。12月14日(月)発売!!
IBMが発見した攻撃計画は、いずれも米国を拠点とする企業を狙ったものではなかった。それでもIBMの報告を受けて米国土安全保障省のサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)は、ワクチン開発プロジェクト「ワープ・スピード作戦」の参加組織に対し、同様の攻撃に注意するよう警告を発した。
「IBMの報告書では、ワクチンを運ぶサプライチェーンの一つひとつの段階において、不断のサイバーセキュリティ対策が重要であることが強調されています」と、CISAの医療専門チーフストラテジストのジョシュ・コーマンは指摘する。「CISAはワクチンの保管と輸送にかかわるすべての組織に対し、特に低温貯蔵の現場での攻撃対策を強化し、あらゆる動きに対して警戒を続けるよう促しています」
コールドチェーン周辺の物流業務は、現状のままではとても十分とはいえない。このためハッカーたちによって、事態はさらに複雑化するかもしれない。
それどころか、ハッカーたちはコールドチェーンに決定的なダメージを与えることすらできるかもしれない。米国だけでなく世界中の国々がパンデミックの危機的なフェーズに突入するなか、このことはひとつの悲惨な未来の可能性をほのめかしている。
※『WIRED』によるハッキングの関連記事はこちら。
