「北朝鮮とロシアのハッカー組織が、新型コロナウイルス感染症のワクチンや治療法を研究する組織を標的としてサイバー攻撃を行なっていた」と13日、Microsoftが発表した。攻撃は主にアカウント情報を盗もうとするもので、同社のサイバーセキュリティソフトウェアで防御され大事には至っていないとしている。
アメリカ・カナダ・フランス・インド・韓国の関連組織が標的に
Microsoftの発表によると、標的とされた組織はアメリカ・カナダ・フランス・インド・韓国に拠点を置く7つの大手製薬会社や研究者個人。標的とされた組織、個人は多くが新型コロナのワクチン研究を進めており、なかには臨床試験段階にある研究を行なっているところもある。
攻撃者はロシア政府が支援するハッカー集団「Strontium」と、北朝鮮政府が支援するハッカー集団「Zinc」「Cerium」だという。具体的な攻撃内容についても報告しており、Strontiumは、IDやパスワードの組み合わせを総当たりで盗み出そうとする「パスワードスプレー攻撃」を行い、ZincやCeriumはアカウント情報を盗み出すため、添付ファイルやリンクをを含んだメールを関係者を装って送りつける「フィッシング攻撃」を行ったとしている。Microsoftによると、こうした攻撃は同社製のサイバーセキュリティソフトウェアでほとんどは防御されたという。
発表に際して、Microsoftのブラッド・スミス氏(同社プレジデント)は「これは明確な犯罪行為であり、全ての文明社会が非難すべきだ」とし、各国政府に 国際法に基づいた医療機関・研究機関への対策を強化するよう求めた。
