2020年07月17日 12:51 公開

クリス・フォックスレオ・ケリオン、テクノロジー記者、BBCニュース

イギリスとアメリカ、カナダの情報機関は16日、ロシアのスパイが新型コロナウイルスのワクチン開発を進める組織を標的にしていると警告した。

イギリスの国家サイバーセキュリティーセンター(NCSC)によると、ハッカーは「ほぼ確実」に「ロシアの情報機関の一部」として動いているという。

標的にされている組織名や、情報が盗まれたかどうかについては明かさなかったが、ハッキングによってワクチン研究が妨げられたわけではないという。

共同声明にはNCSCのほか、カナダ通信保安局(CSE)、米国土安全保障省のサイバーセキュリティー・インフラ安全保障局(CISA)、国家安全保障局(NSA)が参加した。

ロシア政府は関与を否定している。

ウラジーミル・プーチン大統領の報道官ドミトリー・ペスコフ氏は、「イギリスの製薬会社や研究所をハッキングした者について、我々は情報を持っていない。ひとつ言えることがある。そのような動きに、ロシアは一切関わっていない」と述べた。タス通信が伝えた。

<関連記事>

イギリスの王立国際問題研究所「チャタムハウス」のエミリー・テイラー氏は、ロシア政府は否定しているものの、ロシアの関与は「あり得ることだ」と指摘した。

「サイバースペースで当事者の特定は難しいが、不可能ではないというのが、一般的な認識だ」

「政府の情報機関は通常、不確かなあることには、これほどはっきりした表現を使わない」

「(今回の報告で名指しされた)『コージー・ベアー』は過去にもサイバー攻撃を行っており、その足跡を残している。そして、ロシア政府との関連がはっきりしている」

<関連記事>

どんな手段を?

報告書では、「2020年を通し、この集団はカナダやアメリカ、イギリスでCOVID-19のワクチン開発に関わるさまざまな組織を標的にしており、COVID-19向けワクチンの開発や試験に関わる情報や知的財産を盗もうとした可能性が非常に高い」としている。

それによると、ハッカーはソフトウエアの欠陥を狙ってコンピューターシステムに侵入。「ウェルネス」や「ウェルメール」と呼ばれるマルウエアを使って情報を取得していた。

また、電子メールを介したフィッシングで個人情報を盗み出し、ログイン情報を手に入れていたという。

一方で、こうしたスパイ活動に関与しているのはロシアだけでない可能性があるという指摘もある。

英ケンブリッジ大学コンピューター研究所のロス・アンダーソン教授は、「ロシアでも、イギリスでも、同じような工作に大勢が関わっている。アメリカは中国ではもっと多い」と話した。

「みんなして常時、こうした情報を盗み出そうとしている」

報告書では、研究所などをサイバー攻撃から守るために有効な手段を公開している。

名指しされたハッカー集団とは

NCSCは、「APT29」と呼ばれるハッカー集団を名指ししている。

APT29は別名「ザ・デュークス」や「コージー・ベアー」とも呼ばれており、ロシア情報機関の一部だという可能性は95%だとしている。

アメリカのサイバーセキュリティー企業クラウドストライクによると、コージー・ベアーは2014年に初めて、大きな「脅威」として特定された。

その戦略は「攻撃的」で、「かなり柔軟かつ頻繁に、使用するツールを変えている」という。

過去には、2016年のアメリカ大統領選中に民主党全国委員会をハッキングしたとされるほか、2017年にはノルウェーの労働党や国防省、外務省、安全保障局などにも侵入した。

(英語記事 Russian spies 'target coronavirus vaccine'