世界のセキュリティベンダーのブログから、気になる話題を取り上げ、紹介する。今回まず紹介するのは、標的型攻撃(APT攻撃)の犯罪者集団が製薬業界に狙いをつけるようになってきたという話題。「患者の個人情報を保存している医療および製薬関連組織は、APT攻撃グループにとって宝の山だ」として、米ファイア・アイが警戒を呼びかけている。
ファイア・アイはこれまでに、経済スパイを目的とした国家レベルの脅威と判断される、製薬会社に対する複数のサイバー攻撃の事例を扱った。ある事例では、中国を拠点とする2つのAPT攻撃グループが3年間にわたって被害企業の環境に侵入していた。それら脅威集団は、被害企業の100台以上のシステムを乗っ取り、バックドアをインストールして、継続的にネットワークにアクセスした。そのうち1つの集団が盗んだ知的資産と事業データには、バイオ培養や製品に関する情報、コストに関するレポート、国外事業の詳細情報などが含まれる。
盗まれた知的資産と事業データは最終的に、攻撃集団の国の製薬企業が競争的優位性を獲得するのに役立てられた可能性が高い。細胞培養や製品に関する情報が手に入れば、オリジナルと同様の製品を生産できる。被害企業の研究結果を利用して、研究開発費をかけずに特定分野の研究をさらに進めることも可能だ。運用コストや価格に関する情報をもとに、有利な価格設定で製品を展開して市場シェアを広げることもできる。
国内の医療関連の問題を解決するために、標的型攻撃を使ってデータを盗む国もあるだろう。例えば昨年後半のある1週間、中国のAPT攻撃集団が腫瘍治療などを手がける3社を狙ったのをファイア・アイは確認したが、この動きは中国のがん死亡率増加対策の取り組みと一致する。
またファイア・アイは今年7月、製薬および医療セクターに対する攻撃にマルウエアが使用されているのを確認した。7月の製薬業界は、前月に比べてAPT攻撃がわずかに増加し、既存のマルウエア制御(C&C)インフラへのコールバックが3万以上観測された。さまざまなリモートアクセスツール(RAT)が使用されたが、そのほとんどは「njRAT」「XtremeRAT」だった。
国家が支援するサイバー攻撃集団は当分、医療および製薬業界の企業を狙い続けると、ファイア・アイは見ている。経済成長と国内医療におけるこの業界の重要性を考えれば、なおのことだ。一方で、経済的動機を持つ、国家が関わっていない脅威実行者も危険だ。こうした脅威実行者は、製剤工程に関する知的財産を狙う。全米薬剤師審議会の調査によると、2010年における偽造医薬品の世界市場は750億ドル規模に達したという。
システムが不正侵入を受け、情報が盗まれ、臨床試験の完全性が損なわれた場合、企業は法外な費用を背負うほか、プライバシー法やその他コンプライアンス規定の違反に問われるおそれがある。