現在、ロシア政府の支援を受けているとみられるハッカーグループが、新型コロナウイルス研究に関する情報を目的とするサイバー攻撃が確認されているとして注意喚起が行われております。
新型コロナウイルスのワクチン狙う「APT29」
イギリスのサイバーセキュリティセンター(NCSC)とアメリカ安全保障局(NSA)、カナダの通信保安局の3つの情報セキュリティ機関からの情報によると、サイバー攻撃活動を実施しているのはロシアのハッカーグループ「APT29」で、過去アメリカ大統領選挙への干渉をはじめ世界規模のスピアフィッシング攻撃の展開などに関与しているとみられております。
APT29の狙いは、新型コロナウイルスのワクチン開発に関する情報と見られており、関連する医療機関をはじめ、各国の政府やシンクタンク、エネルギー開発組織などが攻撃対象になっているようです。
APT29の攻撃による実害は現在確認されていないものの、攻撃自体は継続して行われており、「WellMess」や「WellMail」といった感染したコンピュータをリモートコントロールできるマルウェアを用いた攻撃を拡散しているとのことです。
企業組織での対策方法
NCSCは対策として、以下の方法が推奨されております。
・「企業組織で使用するコンピュータやネットワークには最新のセキュリティパッチを導入」 |
・「既知の脆弱性が含まれるパスワードの使用をしない」 |
・「多要素認証の導入」 |
・「フィッシングメール発見時の組織内での共有」 |
【参考URL】 ロシアのハッカー集団、新型コロナの研究情報を狙う–英米加が警告 |