中国が支援するハッカー集団、日米やシンガポールなどの医療組織のシステム侵入に躍起——ガンの研究成果や患者データが標的に

by TechNode TechNode on 2019.8.29

Image credit: Michael Borgers / 123RF

サイバーセキュリティ研究者によると、中国でのガンの罹患率の高まりと医療業界の過剰拡大を受けて、国が支援するハッカー集団が、国外の医療研究結果や患者データを不法に入手しようと躍起になっている。

重要視すべき理由:死亡率の高まりを脇においても、中国の製薬業界は急速に拡大しており、腫瘍に関連する治療やサービスを提供する国内企業にとってもビジネスチャンスが広がっている。

  • ハッカー集団の大半は国から支援を受けた組織で、APT(Advanced Persistent Threat)攻撃を仕掛けるグループに属しており、ばれないように長期間にわたって機密情報にアクセスする。
  • アメリカや日本、シンガポールなどの医療組織を標的としている。

医療業界を標的としたサイバースパイ活動を行っている中国人の活動から FireEye が検出したのが、個人を特定できる情報と個人の医療情報の大規模な盗難です。中でも注目なのは、2015年に行われたアメリカ組織への大々的な侵入です。(先週公開された研究者のレポートより引用)

詳細情報:アメリカに拠点を置くサイバーセキュリティ企業 FireEye のレポートによると、複数の APT 攻撃グループがガン関連の研究に標的を絞っているという。

  • 研究者によると、今年4月には主に腫瘍の研究を行っているアメリカの医療センターに狙いを定めていたという(施設の名前は非公開)。
  • 2018年には、金銭目的のハッキングとスパイ活動を行っていた APT41 が同じ施設を標的としている。少なくとも2013年から、他の2つの中国人 APT 攻撃グループがアメリカと日本の同種の組織に侵入している。
  • 国から支援を受けたグループは患者データの不法入手に向けた攻撃を実行した。シンガポールの医療機関 SingHealth も派手な手口で攻撃を受け、150万人に影響が出ている。
  • ある事件では、公務員を含むアメリカ国民の医療データが標的となった。FireEye によると、こうしたデータは機密情報へのアクセス権を持つアメリカ人家族の特定や攻撃、脅迫に使われることもあるという。

背景:知的財産を盗んで国家を進歩させるために外国企業を攻撃したとして、中国の政府関係者は非難を浴びている。

  • しかし、今回のハッカー集団は、金銭目的のスパイ活動に使ったものと同じツールで利益を得ているとの証拠もある。
  • 国の支援を受けていないこうした活動によって、APT41 のようなグループはスパイスキルに磨きをかけている。

【via TechNode】 @technodechina

【原文】

ニュースレターの購読について

毎日掲載される記事の更新情報やイベントに関する情報をお届けします!

----------[AD]----------