2020/12/3IBM、新型コロナウイルスワクチンのサプライチェーンを標的としたサイバー攻撃に関するレポートを発表
これを受けてアメリカの国土安全保障省はワクチン輸送や流通に取り組む企業らに対し注意を呼びかけ
IBM Uncovers Global Phishing Campaign Targeting the COVID-19 Vaccine Cold Chain
https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/
Hackers are targeting the COVID-19 vaccine supply chain, IBM finds - The Verge
https://www.theverge.com/2020/12/3/22151016/hackers-phishing-coronavirus-vaccine-ibm-security
IBMのセキュリティ対策サービス・IBM X-Force IRISのクレア・ザボエバ氏とメリッサ・フリドリフ氏
公式ブログを更新し、ドイツ・イタリア・韓国・チェコ・台湾・EUにまたがる大規模なフィッシング詐欺を感知したと報告
フィッシングは輸送事業者らに対する電子メールを介して実施されたもので、メールの送信元は中国の大手コールドチェーンサプライヤー・Haier Biomedicalの幹部に偽装されていた
アメリカの製薬大手ファイザーが開発した新型コロナウイルスワクチンは-70℃の超低温での輸送を必要とするのでワクチンの輸送にも-70℃の保持が必要
そのためワクチンを多くの人に届けるには、コールドチェーンサプライヤーを含む輸送業界の連携が不可欠
Haier Biomedicalの幹部による見積もり依頼を装ったフィッシングメールには、資格情報を盗み取ることを目的としたHTMLファイルが添付されていた
またサイバー攻撃の標的となった組織には、世界保健機関(WHO)や国連児童基金(UNICEF)などが連携して運営しているワクチン普及プログラム・GAVIアライアンスに加盟している政府機関やサポート企業が複数含まれていた
サボエバ氏らが公開したフィッシングメールのサンプルから
メールの送信元が@hairbiomedical.comとなっていることや、件名にUNICEFやGAVIアライアンスによるコールドチェーンの認証プログラムであるCCEOPなどの表記が見られることから、このメールがワクチン輸送事業者を的確に狙った巧妙なフィッシングであることがうかがえる
またメール本文には「貴社への発注を検討しているので、費用の見積もりをお願いします。ついては、添付の見積もり依頼をご覧ください」と添付ファイルへのアクセスを促してる
ザボエバ氏ら
「サイバー攻撃は、新型コロナウイルスワクチンのコールドチェーンを危険にさらすことを目的に、戦略的に実行されたもの」
資格情報の窃取を通じて、新型コロナウイルスワクチン配布についての機密情報に不正アクセスすることを目標とした攻撃だった可能性がある
なおサイバー攻撃者の目的が達成されたのかどうかは?
サイバー攻撃者の正体も不明ですが、ザボエバ氏ら
「標的となった組織の特定が非常に精密なことから、国家の活動が示唆されています。利益につながる具体的な手だてがなければ、ただのサイバー犯罪者がこのような計算された作戦を実行できるほどのリソースを投入することはないでしょう。確かに、ワクチン輸送に関する情報が闇市で人気の商品となる可能性もありますが、ワクチン輸送という人命や世界経済への影響が大きい高度な機密情報は、優先度が高い国家的な目標にもなり得ます」
なお新型コロナウイルスワクチンをめぐっては、これまでロシアや北朝鮮が研究組織をハッキングしたとの報告がなされている
また中国にもワクチン研究を盗んだとの疑いが
ザボエバ氏らは、サイバー攻撃の対象となる組織に対してゼロトラストアプローチの適用や多要素認証の採用によるセキュリティ強化を推奨
また、アメリカ国土安全保障省も声明を発表し輸送事業者など新型コロナウイルスワクチンの流通に携わる組織に対して警戒を呼びかけた
・・・ナニを考えてる?
今日は~
テントウムシのサナギ
6月半ば
草のハッパに
アブラムシほかを食べてくれるんで
ダイジ・ダイジ
0 件のコメント:
コメントを投稿