価値の高い最新のIP(知的財産)であるコロナウィルス(COVID-19)ワクチンは攻撃を受けている
トピック: コロナウィルス(COVID-19)、データ保護
2020年12月7日、Mike Vizard
コロナウィルスワクチンのサプライチェーンにアクセスできる企業経営者と研究者に対する標的型フィッシング攻撃が検出され始めていることは意外ではありません。国家は、現在世界で最も価値の高いIPであると言っても過言ではないコロナウィルスワクチンへのアクセスを他国に依存することに、明らかに不安を感じています。
IBMのレポートによると、標的型フィッシング攻撃が、GAVIアライアンスとUNICEF(国際連合児童基金)が設立したグローバルなCCEOP(Cold Chain Equipment Optimization Platform)プログラムにアクセスできる個人に実行されています。
このIBMのレポートはロシアと北朝鮮の攻撃者グループが製薬会社とコロナウィルスワクチン研究者を攻撃しているというマイクロソフトが先月発表した警告に続くものです。
サイバースパイ活動の進化
有史以来、国家はIPを互いに盗用してきました。インドで栽培されている紅茶は、もともと中国から盗み出された種子に基づいています。米国南部の州の経済を一変させた綿繰り機は英国で最初に出現しました。現代の中国に対する反感の多くはIPの盗用疑惑を中心に展開されています。ハッキングは国家が敵味方を問わずIPを盗用するという長年の伝統に相当する現代のサイバースパイ活動にすぎません。
実際、ベライゾン(ベライゾン・コミュニケーションズ)はサイバースパイ活動を調査したレポートを発表したばかりですが、このレポートによると、ほとんどの攻撃は、国家が実際に実行しているもの(8%)ではなく、国家に関係している攻撃者が実行しているもの(85%)です。国家に関係している攻撃者グループは、攻撃の最終的な受益者を追跡しにくくしているだけでなく、ある国が別の国を直接攻撃している印象を与えないようにしています。
ベライゾンのDBIR(データ漏洩/侵害調査報告書)によると、侵害までの時間は数秒から数日(91%)であり、流出までの時間は数分から数週間(88%)でした。
残念ながら、このベライゾンのレポートによると、検出までの時間は数か月から数年(69%)であり、防止までの時間は数日から数か月(79%)でした。
IPの保護
すべての規模の企業が、攻撃者からIPを保護するために、数十年にわたって試行錯誤を繰り返してきました。データの機密性が高ければ高いほど、データを保存するシステムと外部の間にエアギャップがある可能性はますます高くなります。このような場合も、IT環境に物理的にアクセスできる確信的な攻撃者は、ダークWeb上の盗み出された認証情報から推測できるパスワードの組み合わせを悪用して、システムにアクセスする方法をすでに熟知している可能性があります。
IPの保護には、企業は自力で対応する必要があります。法執行機関が、助言を行うかもしれませんが、実際に関与するようになるのは、犯罪が行われた後です。しかし、このような関与も、長年にわたって製品を研究してきた企業にとっては、製品の「コピー」が世界の反対側に魔法のように出現した場合、慰めにもならない可能性が高いです。
実際、ほとんどの場合、IPは特にセキュアであるわけではなく、セキュリティ部門は、その「最後の砦」です。このため、多くのビジネスリーダーは正当には報いることができないほどの恩義をセキュリティ部門に感じています。
Protect your remote workers from emerging COVID-19 email threats
原文はこちら:
COVID-19 vaccine becomes latest high-value IP target
December 7, 2020 Mike Vizard
https://blog.barracuda.com/2020/12/07/covid-19-vaccine-becomes-latest-high-value-ip-target/