ワイヤード
2017年5月、 WannaCryランサムウェアが世界中に蔓延しました。このワームによってWindows PCがロックされたため、英国の国民保健サービスは瞬く間に機能停止に陥りました。19,000件の診察予約がキャンセルされ、医師は患者のファイルにアクセスできなくなり、メールアカウントはオフラインになりました。
しかし、WannaCryの背後にいる北朝鮮のハッカーたちは、患者データには一切手を付けなかった。NHSは個人情報は盗まれていないと結論付けている。このサイバー攻撃は、混乱を引き起こし、この孤立国家に必要な資金を稼ぐためだけのものだった。
中国については同じことが言えません。新たな分析によると、中国政府の支援を受けたハッカーが医療業界の医療データを標的にしていることが示唆されています。セキュリティ企業FireEyeの調査では、中国と関連のある複数のハッカー集団が世界中の医療システムやデータベースを攻撃していることが明らかになっています。これらの攻撃には2019年のものも含まれていますが、2013年まで遡るものもあります。
同社は、中国のハッカー集団が病状の研究に用いられるデータを入手しようとするケースが増えていると述べている。「ここ数年、複数の中国系ハッカー集団が特に医療研究者を標的にしており、現在もその傾向が続いています」と、この調査に携わったファイア・アイの主席アナリスト、ルーク・マクナマラ氏は述べている。
「これらの活動の中には、がん研究を主な目的とする組織が特に集中しているものもあるようです」とマクナマラ氏は述べています。ファイア・アイは標的となった組織の名前を公表していませんが、既知のハッカー集団、いわゆる「高度持続的脅威(APT)」が攻撃の標的になっているとしています。同社によると、中国と関連のあるAPT41、APT22、APT10、APT18は、いずれも近年、医療データの入手を試みていることが確認されています。
2019年4月、FireEyeは、中国のサイバースパイ集団が、がん研究を専門とする米国に拠点を置く医療センターを標的にしたと主張しました。同社によると、この攻撃には「EVILNUGGET」と呼ばれるマルウェアが使用され、この医療センターは2018年にもAPT41の標的となっていました。日本で開催されるがん関連会議の参加者も標的となっており、APT10はスピアフィッシングを用いてオンラインアカウントへのアクセスを試みています。
マクナマラ氏によると、中国のハッカーは臨床試験データ、研究に関する情報、そして医療機器の知的財産権の取得を試みているという。「あるケースでは、医療機器メーカーが実際に標的となり、彼らが製造する製品の設計図や情報に関心が寄せられていました」とマクナマラ氏は説明する。同グループの報告書によると、バイオテクノロジー企業がサイバー攻撃の標的となっている。
FireEyeのレポートによると、「2015年5月、買収手続き中のバイオテクノロジー企業がAPT41の標的となった」という。APT41は、金銭的利益を目的としたハッキングに加え、スパイ活動にも注力しているとされる。2015年5月の攻撃では、人事データ、税務情報、そして同社の買収に関する文書が、この中国系グループによって盗み出された。FireEyeは、「特に、開発された医薬品の臨床試験データ、学術データ、そして研究開発資金関連文書も盗み出された」と述べている。
FireEyeは、医療分野へのハッキングを中国政府系グループの仕業だと断定しているだけではない。ベトナムと関連のあるグループ(APT32)が、英国の匿名の医療機関へのアクセスを試みたとFireEyeは述べている。また、ロシアのAPT28は、長年にわたり、世界のスポーツ界におけるアンチ・ドーピングの禁止措置に関連して、世界中の薬物検査機関へのハッキングに関与していたとされている。
同社はまた、ハッカーによる医療情報の取引にも注目している。サイバー犯罪グループ「THEDARKOVERLORD」は、2016年にビットコイン価格が急騰する前に、約1,000万件の医療記録を数百ビットコインで売却した。今年2月には、あるロシア語フォーラムで、米国で3,000人の会員を擁する医療ネットワークへのアクセスが9,000ドルから20,000ドル(7,400ポンドから16,500ポンド)でオークションにかけられた。
しかし、中国が医療データとがん研究に焦点を当てる試みは、自国製品の創出をより重視する中で行われている。2015年5月、中国政府は「中国製造2025」を発表した。この取り組みの核心は、輸入する外国技術の大部分を国産品に置き換えることである。これは、自国の製造基盤を強化し、その過程で新たな技術を生み出すことを意味する。
2025年計画は、ドナルド・トランプ大統領による中国との関税戦争の中心的な要素であり、ファーウェイをめぐる問題の一因にもなっている。2018年6月、トランプ大統領と中国の間で輸出入関税をめぐる対立が表面化し始めた頃、中国は国営メディアに対し、「中国製造2025」を軽視し、報道で言及しないよう指示した。
コンサルティンググループLEKの調査(PDF)によると、中国の高級医薬品・医療製品のほとんどは多国籍企業によって独占されており、中国からの医療製品への投入は、個々の部品レベルで行われている。
マクナマラ氏によると、中国による医療研究データの入手の試みは広く議論されておらず、中国はこれに多大な努力を注いでいるという。「中国がこの問題に注力していることを考えると、1つか2つのAPTグループが集中しているのではなく、長年にわたり複数のグループが医療研究分野の様々な組織を標的にしているのです」とマクナマラ氏は指摘する。
中国のハッカーは、製品の技術設計図を盗み(あるいは盗もうと試み)てきたという記録が数多く残されている。今年5月、米国政府は、同国による軍事装備に関する文書の「サイバー窃盗」が継続していると発表した(PDF)。中国は以前にもF-35戦闘機の設計図を購入している。また、2019年4月には、米国の保健当局が中国とのつながりを指摘したことを受け、米国MDアンダーソンがんセンターは複数の研究者を解雇した。
この記事はWIRED UKで最初に公開されました。
