ハッカーがコロナウイルスを研究しているオックスフォード大学の研究室の生化学システムに侵入
新型コロナウイルスのパンデミックは、複数の点で新しいものです。まず第一に、これまで世界が知らなかったウイルスの株を導入しました。このウイルスは、さまざまな機関の努力にもかかわらず、ほぼ抑えがたいことが証明されています。さらに、世界の刑事司法システムに新たな課題をもたらしました。
新しい種類の犯罪が次々と生まれ、また、既存の犯罪を行う手段もより洗練されてきています。そのような新しいジャンルの犯罪の一つが、コロナウイルスを研究している機関への攻撃です。最新の例は、オックスフォード大学にある施設への攻撃です。
オックスフォード大学によるサイバー犯罪者の攻撃
InterpolのCOVID-19に関するサイバー犯罪の影響評価によると、サイバー犯罪者のターゲットに顕著な変化がありました。サイバー犯罪者は個人や小規模企業に焦点を当てることはなくなり、大企業や政府機関により多くの注意を払っています。
これには明確な理由があります。ビジネスや企業は、運営を継続するためにリモートシステムへの依存を高めています。これには独自の課題と脆弱性が伴い、これらの犯罪者によって悪用されます。顧客の重要なデータが狙われ、盗まれることを目的としており、他の犯罪を犯すために売られたり使用されたりすることを意図しています。
報告によると、2020年1月から4月の間に48,000件の悪意のあるURL、737件のマルウェアに関連するインシデント、そして90万7千件以上のスパムメッセージが報告されました。
最近攻撃された機関のリストの先頭には、オックスフォード大学ロンドンがあります。
2021年2月、COVID-19を研究しているオックスフォード大学のラボが攻撃を受けました。攻撃された特定の部門は、構造生物学(Strubiとも呼ばれる)として知られています。
Strubi研究所は主に分子生物学の研究に使用されています。パンデミックが発生して以来、この研究所はウイルスの研究とワクチンの候補を検討するために使用されてきました。研究所は過去にいくつかの成功を記録しています。例えば、RNA鎖やウイルスに関する研究を発表しています。この研究所はまた、COVID-19細胞の機能を検出することにも関与しており、将来のコロナウイルスワクチンの候補を決定する上で重要な役割を果たす可能性があります。
Forbesは、Hold Securityの最高技術責任者であるAlex Holdenによって警告され、サイバー犯罪者が多くのシステムにアクセスしていることを報告しました。これらのシステムには、コロナウイルス研究に使用される生化学サンプルを準備するための機械も含まれています。
大学はその後、Strubi研究所で攻撃が発生したことを認めましたが、孤立した事件であり、何の妥協もなかったと述べました。大学は侵害の源を特定し、状況を是正するために取り組んでいると主張しました。さらに、この攻撃が臨床研究に影響を与えなかったと述べました。
オックスフォード大学以外にも、いくつかの教育機関がコロナウイルス関連のサイバー攻撃を経験しています。例えば、2020年5月には、国家サイバーセキュリティセンター(NCSC)がイギリスの大学に対する計画された攻撃を報告しました。脅威の主体はロシア、イラン、中国からのものとされています。
同様に、欧州医薬品庁(EMA)は2020年12月に攻撃を受けました。オックスフォードの状況とは異なり、この攻撃は成功しました。犯罪者はCOVID-19ワクチンに関する研究データなどにアクセスし、これを公開し、広範囲にわたるパニックを引き起こしました。
## 攻撃の推定実行犯
オックスフォード大学への攻撃は以前、ロシアと北朝鮮のハッカーによるものと考えられていました。しかし、現在の証拠はそれとは反対を示唆しています。攻撃者は、ロシアや北朝鮮とは無関係の独立した犯罪者グループである可能性が最も高いです。
セキュリティ専門家のAlex Holdenによると、犯罪者たちは非常に訓練されており洗練されているように見えると彼は述べた。彼は、そのチームがいくつかのブラジルの大学への攻撃にも関与していた可能性があると述べた。さらに、彼はそのグループが分析会社Dun & Bradstreetへの攻撃の背後にいるとも言われていると付け加えた。
同様に、オックスフォード攻撃の動機もユニークなようです。したがって、他の機関に対する攻撃の原因として国際的なスパイ活動が叫ばれている一方で、オックスフォード大学への攻撃は財政的な動機によるもののようです。おそらく、犯罪者たちは、成功裏にハックされたオックスフォードが身代金を支払う動機付けをされるだろうという仮定のもとに行動したのでしょう。
成功した攻撃の可能性のある影響
新型コロナウイルス研究機関を狙ったサイバー攻撃が成功した場合の影響は、決して過小評価できないほど壊滅的である可能性があります。成功した攻撃の可能性のあるいくつかの結果には、以下のものが含まれます:
### 1. データの盗難
The data of the subjects of the coronavirus research could be compromised if security is breached. This would amount to a breach of the terms of the agreement between the participants and the research/educational institutions. This is especially as those who agree to the research and trials do so on a strict privacy agreement. Furthermore, unauthorized access to such data could further compromise the security of the participants. Criminals could sell the data to third parties such as advert companies. In extreme cases, the data can be used to carry out further attacks.
### 2. 研究の妨害
研究が侵害された場合、研究の結果は汚染される可能性があります。例えば、浄化技術が妥協された場合、研究の結果は信頼できなくなります。
### 3. 公衆の不安と不信
成功した攻撃は、研究プロセスへの一般の信頼を低下させるでしょう。また、病気に関する誤った警報を引き起こす可能性もあります。すでにコロナウイルスのパンデミックに関する高まった恐怖と陰謀論が存在する中、公衆の信頼がさらに損なわれることは壊滅的な影響を及ぼすでしょう。
## 結論
新型コロナウイルスに関する研究を行っている教育機関に対するCOVID-19関連のサイバー攻撃が相次いでいることは間違いなく心配です。さらに警戒すべき事実は、これらの機関が高いプロファイルを持っているため、このような性質の攻撃に対して改善されたセキュリティを持ち、攻撃を受けにくいと期待されていることです。状況がさらに悪化する前に、より大きな対策を講じる必要があります。