欧州医薬品庁が不正に操作された新型コロナワクチンデータのリークを警告

今回は「欧州医薬品庁が不正に操作された新型コロナワクチンデータのリークを警告」についてご紹介します。

関連ワード (ハッキング、ワクチン、新型コロナウイルス等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


欧州医薬品庁(EMA)は、2020年12月にサイバー攻撃で盗まれ、1月11日の週にオンライン上にリークされた新型コロナウイルス(COVID-19)関連薬剤とワクチンの情報について、リークされる前に「ワクチンの信頼を損なうかもしれない」ように手が加えられた内容が含まれていると警告した。

薬剤の構造の図式と新型コロナワクチンの評価過程に関する内容を含む情報にどのくらい手が加えられたのかははっきりとしていない。

TechCrunchはEMAに問い合わせている。

Twitter(ツイッター)を介してリークについて懸念を表したセキュリティ研究者のLukasz Olejnik(ルーカス・オレイニク)氏は、リークされた内容にあるバイオテクノロジー関連の言葉は広く知られていないため、手が加えられたデータは「不信をまくのにうってつけだ」との考えを示した。

Now I understand why this data is perfect for sowing distrust. (disinformation). The documents are extremely hermetic, using niche biotech-technical language. No layperson is able to understand this. Perfect for conspiracy thinking, because it does have the numbers-percents. https://t.co/e0qfYoV3R0

— Lukasz Olejnik (@lukOlejnik) January 15, 2021

同様に、データを適切に解析するにはかなりの専門知識が必要なために、バイラル効果を制限することで手が加えられたバージョンがおよぼす影響を抑制することはあり得る。

しかしEMAが新型コロナワクチンへの信頼に関するリスクを懸念していることは注目に値する。

「EUの2件の新型コロナワクチン販売承認は、独立した科学的評価を経て2020年12月末と2021年1月初旬に認められました」とEMAはハッキングに関する最新のアップデートの中で書いている。

「EUの新型コロナ感染率が高い状況下で、EU市民になるだけ早くワクチンを提供できるよう、急を要する公衆衛生上の必要性があります。この緊急性にかかわらず、高品質の基準で妥協せず、ワクチンの安全性、品質、効果について確固たる科学的な証拠に基づくという点でEUの認識は常に一致していました」。

「EMAは欧州共同体(EC)やネットワーク内外の他の規制当局と絶えず対話しています。ワクチンのメリットがリスクよりも大きいという説得力のある証拠がある場合に承認が付与されます。科学的な評価の全詳細はEMAのウェブサイトにある欧州公開医薬品審査報告書(European Public Assessment Reports)で公開されています」と付け加えている。

この記事執筆時点で、サイバー攻撃の捜査はまだ続いている。

今回の攻撃はまだ特定のハッキンググループや国家主体に関連づけられておらず、手を加えた医学書類をオンライン上でばらまくことで新型コロナ関連の誤情報を埋め込もうとしたのは誰なのかわかっていない。

しかしながら2020年11月にMicrosoft(マイクロソフト)はロシアと北朝鮮が支援するハッカーが新型コロナワクチンの開発に取り組んでいる製薬会社をターゲットにしていると警告した。

欧州委員会もまた2020年6月、今後数カ月以内に新型コロナワクチンの偽情報が拡散するという懸念を提起していた。と同時に欧州をターゲットとした国家主体の偽情報キャンペーンの裏にいると確認された外国の実体として中国とロシアを挙げた。

つまり、疑いはいつもの「敵対的な容疑者」に向けられているようだ。

ロシアによる似たような「不正に加工したリーク」戦術は以前もあった。通常それは選挙絡みで、トップの公職の候補を汚すことで政治に干渉しようとする企てだ。

研究者らは、リークされた電子メールにこっそり不正操作されたデータを侵入させた、2015〜2016年の民主党全国委員会ネットワーク情報漏洩に関わったハッカーを特定した。この攻撃はロシアに起因した。

一方、より直近のものとして、悪名高い「『Hunter Biden』 ラップトップ事件」があった。これはトランプ大統領のサポーターが2020年の大統領選挙で、ホワイトハウス奪還を目指す挑戦者(現在の次期大統領)に影響力を及ぼそうとしたものだった。

このケースでは、データキャッシュの発見やタイミングに関する多量の疑わしい主張が展開される中で偽情報の攻撃はなくなった。

その前の2017年の事件では、フランス大統領のEmmanuel Macron(エマニュエル・マクロン)氏の選挙活動に関連する電子メールも投票直前にオンライン上でリークされた。大統領選をリードする人がケイマン諸島に秘密の銀行口座を持っているとする、インターネットフォーラムでひどく扱われた文書と一致するもので、マクロン氏の選挙運動はフェイクだという主張だ。

また、2019年にReddit(レディット)は英国の選挙運動の最中に起こった機密の英国・米国通貿易交渉のリーク・拡散に関与した疑いがあるとして、ロシアの政治影響オペレーションアカウントを指摘した。

リークされた貿易関連のフォルダが不正に手を加えられたかどうかは明らかではない。そしてもちろん、Jeremy Corbyn(ジェレミー・コービン)氏の労働党に圧勝的な選挙勝利をもたらさなかった。同党は選挙運動でリークされたデータを使用した。しかし、ロシアによる似たような先の操作は複数のオンラインプラットフォーム上での偽の書類のリークに関わった(そうした誤情報の操作は2019年5月にFacebookによって特定され、排除された)。

不正に手が加えられた新型コロナワクチンや治療に関する医療データのリークの出現は、他人にとって役に立たない結果を生むために偽のデータを武器とすることを模索する敵意のあるサイバー分散操作の厄介な進化のようだ。ワクチンプログラムの信頼性が過小評価されれば人々の健康に直接的なリスクがある。

以前にも医療データをターゲットとした国家レベルのハッキングがあった。とはいえ、それは現在ある公衆衛生の緊急事態を背景とするパンデミックに関連するものではなかった。

たとえば2016年に世界ドーピング防止機構は、数多くのアスリートのオリンピック薬物検査に関連する機密の医療データが、ロシアにつながっているサイバーハッキンググループ「Fancy Bear」によってリークされたことを認めた。このケースでは、データが不正に手を加えられたという報告はなかった。

関連記事:ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘

画像クレジット:Dogukan Keskinkilic/Anadolu Agency / Getty Images


【原文】

The European Medicines Agency (EMA) has warned that information on COVID-19-related medicines and vaccines, which was stolen in a cyberattack last December and leaked online earlier this week, includes correspondence that’s been manipulated prior to publication “in a way which could undermine trust in vaccines”.

It’s not clear exactly how the information — which includes schematics of drug structures and correspondence relating to evaluation processes for COVID-19 vaccines — has been doctored.

We’ve reached out to the agency with questions.

One security researcher, Lukasz Olejnik, who has raised concerns about the leak via Twitter, suggested the doctored data will be “perfect for sowing distrust” because the biotechnical language involved in the leaked correspondence will not be widely accessible.

Equally, it also seems possible that the high bar of expertise required to properly parse the data could limit how much damage the manipulated versions can do by limiting their viral appeal.

But it’s notable the EMA has raised concerns over the risk to trust in coronavirus vaccines.

“Two EU marketing authorisations for COVID-19 vaccines have been granted at the end of December/beginning of January following an independent scientific assessment,” the EMA writes in the latest update on the hack.

“Amid the high infection rate in the EU, there is an urgent public health need to make vaccines available to EU citizens as soon as possible. Despite this urgency, there has always been consensus across the EU not to compromise the high-quality standards and to base any recommendation on the strength of the scientific evidence on a vaccine’s safety, quality and efficacy, and nothing else.

“EMA is in constant dialogue with the EC, and other regulators across the network and internationally. Authorisations are granted when the evidence shows convincingly that the benefits of vaccination are greater than any risks of the vaccine. Full details of the scientific assessments are publicly available in the European Public Assessment Reports on EMA’s website,” it adds.

At the time of writing, a criminal investigation into the cyberattack remains ongoing.

The attack has not been attributed to a specific hacking group or state actor and there’s no confirmation of who is responsible for trying to sew coronavirus-related disinformation by seeding doctored medical documents online.

However, last November Microsoft warned that hackers backed by Russia and North Korea had targeted pharmaceutical companies involved in the COVID-19 vaccine development efforts.

Back in June, the European Commission also raised concerns about the risks of coronavirus vaccine disinformation spreading in the coming months — simultaneously name-checking China and Russia as foreign entities it said it had confirmed as being behind state-backed disinformation campaigns targeting the region.

So suspicion seems likely to fall on the usual “hostile suspect” states.

We’ve seen similar “doctored leak” tactics attributed to Russia before — typically related to attempts to interfere with elections by smearing candidates for high political office.

Researchers have suggested that the hackers responsible for the 2015-16 breaches of the Democratic National Committee’s network snuck doctored data into the leaked emails — an attack that was subsequently attributed to Russia.

While, more recently, there was the infamous “Hunter Biden” laptop incident — which supporters of president Trump sought to leverage against his challenger for the White House (now president-elect) in last year’s presidential race.

In that case, any disinformation punch fizzled out amid a raft of dubious claims around the finding and timing of the claimed data cache (along with much greater general awareness about the risk of digital fake smear tactics in political campaigns in the wake of revelations about the scale of Russia’s social media influence disops in the 2016 U.S. presidential election).

In an earlier incident, from 2017, emails linked to the French president Emmanuel Macron’s election campaign also leaked online shortly before the vote — coinciding with a document dump on an internet forum that suggested the presidential frontrunner had a secret bank account in the Cayman Islands. A claim Macron’s political movement said was fake.

While in 2019 Reddit also linked to a suspected Russian political influence operation account activity involving the leak and amplification of sensitive U.K.-U.S. trade talks on its platform during the U.K. election campaign.

It’s not clear whether that leaked trade dossier had been doctored or not (it was heavily redacted). And it certainly did not deliver a landslide election win to Jeremy Corbyn’s Labour Party — which used the leaked data in its campaign. But a similar, earlier operation which was also attributed to Russia had involved the leak of fake documents on multiple online platforms. (That disinformation operation was identified and taken down by Facebook in May 2019.)

The emergence of leaks of doctored medical data linked to COVID-19 vaccines and treatments looks like a troubling evolution of hostile cyber disops which seek to weaponize false data to generate unhelpful outcomes for others — as there’s a direct risk to public health if trust in vaccine programs are undermined.

There have been state-level hacks targeting medical data before too — albeit without the pandemic-related backdrop of an ongoing public health emergency.

Back in 2016, for example, the World Anti-Doping Agency confirmed that confidential medical data related to the Olympic drug tests of a number of athletes had been leaked by the Russia-linked cyber hacking group, ‘Fancy Bear”. In that case there were no reports of the data being doctored.

(翻訳:Mizoguchi)


ハッキングとは – コトバンク

ASCII.jpデジタル用語辞典 – ハッキングの用語解説 – システムやネットワークに通常ではない方法でアクセスすること。もともとは、合法的なアクセスを含めてこう呼んでいたが、転じてデータの改ざんや破壊、盗用などの違法行為を指すことが多くなっている。正しくは、違法なアクセスはクラッキン…

ハッキングってどうやるの?現役ハッカーに聞いてみた …

現役ハッカーにハッキングのあれこれを質問してみました。どうやってハッキングをするのか、血の気が引くような本当にあった怖い話を聞いてみたのち、実際にハッキングをしてもらいます。

ハッキング(ハック)とは – IT用語辞典 e-Words

ハッキング【ハック / hacking】とは、情報システムやプログラム、ネットワークなどの動作を解析したり、独自に改造や拡張などを行うこと。転じて、他人のシステムを不正な手段で操作したり不正に機密情報を入手すること。ハッキングを行う人を「ハッカー」(hacker)という。

ハッキングの方法、手口を知ることが安全な対策につながる …

ハッキング とは、コンピューターについて高いスキルを持つ技術者が、ハードウェアやソフトウェアを解析し改変する行為のことであり、その言葉が生まれた当初は、悪い意味で用いられてはいなかった。. むしろ、ある目的のためにソフトウェアを改良して使う、賢い工夫という意味で使われることが多かった。. しかし、サイバー攻撃者が、その攻撃声明の中で …

ハッキングとは何? Weblio辞書

「ハッキング」の意味は バスケットボールやハンドボールの反則の一のこと。Weblio国語辞典では「ハッキング」の意味や使い方、用例、類似表現などを解説しています。

スマホのハッキング方法22選!やり方とツールさえ分かれば初心 …

スマホをハッキングする22の方法を紹介しています。全てのやり方を画像付きで紹介していますので、詳しいやり方を学びたい人にもうってつけです。また、スマホへの侵入方法を知った上で対策方法も学んでいただけるよう網羅的にハッキング内容を載せています。

パソコンがハッキングされているかを調べる方法: 11 ステップ …

パソコンがハッキングされているかを調べる方法. ハッカーには2つの種類があります。より良い世界を作るために破壊行為を行うハッカーと、人にちょっかいを出して害を与えるハッカーです。前者は広い心で見守って良い人達ですが、後者には警戒が必要です。自分のパソコンや電子端末がハッキングされているような気がする時は、その心の声を聞き流さず、直ちに行動に移しましょう。ハッカーは驚くような方法で他人のパソコンに侵入しますが、まずはその痕跡がパソコン上にどのような形で現れるかを理解する必…

スマホがハッキングされたら起こる症状5選!確認方法や防止 …

スマートフォンが何者かにハッキングされたら、どのような症状が発生するかご存知でしょうか?人によっては他人事のように軽視しているかもしれませんが、我が国、日本だけで見ても10秒に1人はサイバー攻撃によって被害が出ているのが現状です。スマートフ

Hacker Typer

The original HackerTyper. Turning all your hacker dreams into pseudo reality since 2011.

新型コロナワクチンについて|厚生労働省 – mhlw.go.jp

ワクチンの接種順位や有効性・安全性等については新型コロナウイルス感染症対策分科会や、厚生科学審議会予防接種・ワクチン分科会等で議論しています。 新型コロナウイルス感染症対策分科会についてはこちらをご覧ください ※非公開のため資料のみ閲覧・ダウンロード可能です。

新型コロナワクチンについて | 首相官邸ホームページ

 · ワクチンは、新型コロナウィルスの感染症対策の決め手となるものです。国民の皆様が、安全で有効なワクチンを一日でも早く接種できるように、全力を尽くしてまいります。 政府としては、安全性・有効性の審査を行った上で、自治体とも連携して万全な接種体制を確保し、できる限り、2月 …

1からわかる!新型コロナウイルス ワクチンはいつできるの …

【NHKニュース】 ウイルスを完全に撲滅することは難しい、ではワクチンや治療薬は、いつできるのでしょうか?

新型コロナウイルスの「画期的な」ワクチン、9割以上に効果 …

このワクチンは、ウイルスの遺伝子コードの一部を注射することで、人間の免疫システムを訓練するという、まったく実験的なアプローチを取っている。

7種類あるって知ってた?「新型コロナワクチン」でいま知って …

世界で流行が続く新型コロナウイルス感染症(COVID-19)。流行を根本的に抑えるために、世界中では200以上のワクチン開発プロジェクトが急ピッチで進められている。COVID-19のワクチン開発は誰もが初めて。仮に開発がうまくいったとして

ワクチン接種で新型コロナは本当に終息するか、課題は「4つの …

新型コロナウイルスが相変わらず世界的に猛威をふるっている。そんな中、期待が大きいのがワクチンだ。いよいよ一部の国では接種が始まったが、ワクチンが実用化し、普及すれば、新型コロナは本当に終息するのだろうか。現時点での懸念や課題などを解説する。

ワクチン接種開始で世界はどう変わるのか。国立感染研・脇田 …

いまだに世界を悩ませ続けている、新型コロナウイルス。2020年12月には、ついにアメリカの製薬企業ファイザーやモデルナが開発したワクチンの接種が始まった。日本国内でも、ファイザーのワクチンの承認申請が始まっている。早ければ2021年3月頃

新型コロナ「ファイザー」と「モデルナ」のワクチンの特徴は …

【NHK】有効性に関する暫定的な結果が発表された「ファイザー」と「モデルナ」のワクチンは、従来型のワクチンとは異なり、いずれも「m…

新型コロナウイルス 感染者数やNHK最新ニュース|NHK特設サイト

【NHK】新型コロナウイルスの日本国内の感染者数や最新ニュースはこちらです。初期症状や感染予防の情報、ワクチン・治療薬・PCR検査に関する最新情報、補助金・助成金などの支援情報、学校関連の情報、政府や各都道府県の対応、分科会の見解や提言、番組のお知らせなどをまとめています。

新型コロナウイルス感染症について|厚生労働省 – mhlw.go.jp

新型コロナウイルス感染症の発生をさらに抑えるためには、1人ひとりが最新の知識を身につけて正しく対策を行っていただくことが何よりも重要です。 ぜひご覧下さい。 ・(12月時点)新型コロナウイルス感染症 の“いま についての …

新型コロナウイルスのニュース一覧 | NHKニュース

【NHK】さまざまな分野のニュースをいち早く、正確にお伝えするNHKニュース。NHKの取材網が日本の、そして世界の出来事をとらえ、世の中の「今」を伝えます。

新型コロナウイルスに関するQ&A(一般の方向け)|厚生労働省

新型コロナウイルス感染症は、一般的な状況における感染経路の中心は飛沫感染及び接触感染ですが、閉鎖空間において近距離で多くの人と会話する等の一定の環境下であれば、咳やくしゃみ等の症状がなくても感染を拡大させるリスク

新型コロナウイルス 日本国内の最新感染状況マップ・感染者数 …

新型コロナウイルスに関するニュースと地域別の感染者数を毎日配信 よくある質問 問1 国内での累計感染者数や死亡者数が厚生労働省の集計より多いのはなぜですか?当サイトの更新は、各自治体の公式発表を元にリアルタイムで行っています。

新型コロナウイルス感染症の症状・知っておくべき注意点 [感染 …

【医師が解説】「コロナウイルス」はよくあるウイルスが原因の風邪の10~15%を占めるありふれたものです。しかし突然変異すると「MERS」「SARS」のような恐ろしい感染症になることがあります。そもそもコロナウイルスとはどのようなウイルスか、また、現在騒がれている新型コロナウイルス(COVID-19)で報告されている症状はどのようなものか解説します。

新型コロナウイルス感染 世界マップ:日本経済新聞

新型コロナウイルスの累計感染者は世界で9910万人を超えた。死者数は212万人を上回る。感染状況を地図で見る。

セキュリティとは – IT用語辞典 e-Words

セキュリティ【security】とは、安全、防犯、保安、防衛、防護、治安、安心、安全保障などの意味を持つ英単語。盗難や破壊など人為的な攻撃からの保護を意味し、事故や災害など人の意志によらない危険や脅威からの安全を表す “safety” (セーフティ)とは区別される。

情報セキュリティって何?|はじめに|国民のための情報 …

 · 情報セキュリティという言葉は、一般的には、情報の機密性、完全性、可用性を確保することと定義されています。

IPA 独立行政法人 情報処理推進機構:情報セキュリティ

 · 「情報セキュリティ対策ベンチマーク」、「セミナーサポートシステム」 【停止期間】2021年1月27日(水)8:00 ~ 24:0 ※作業状況により、停止時間を延長する場合があります。 テレワークを行う際のセキュリティ上の注意事項 Web会議 …

セキュリティ : 富士通 – Fujitsu

富士通の「セキュリティ」は、企業が取り組むべき、情報漏洩、不正アクセス、ウイルス、メール、電子認証などのセキュリティ対策を行います。

セキュリティソフトの比較 2021 – the比較

セキュリティソフトの比較ページ。2021年版のセキュリティソフトについて、ウイルス検出率、軽さや、流行りのランサムウェア保護精度、価格を比較。目的別のおすすめやクーポン情報もあり

Securityの意味・使い方・読み方 | Weblio英和辞書

/ sɪkjˈʊ(ə)rəṭi (米国英語), sɪˈkjʊrʌti: (英国英語) /

無料セキュリティソフト – フリーソフト100

無料セキュリティ ソフトで 電話サポート があるのはこのソフトだけ 4.4億人のユーザー規模を誇る、世界で最も選ばれているウイルス対策ソフト 第三者機関による防御性能試験で優勝版ソフトと肩を並べる実力を認められている …

ZEROウイルスセキュリティ – セキュリティソフト(ウイルス対策 …

「ZEROウイルスセキュリティ」は、1台用1,980円のウイルス対策ソフトです。しかも更新料0円。1台に1度入れたら、その端末が使える限り、期限切れにならずに使えます。2003年の発売以来、一貫して「安い、軽い、ラク」を追求し、のべエントリー数は1000万人を突破しています。

セキュリティ、個人情報の最新ニュース:Security NEXT

 · セキュリティや個人情報関連のニュースを配信。情報漏洩や不正アクセス事件、脆弱性情報、製品など。小規模向けに提供されている複数のCisco …

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「eBPF」がクラウドネイティブを超強力にする。eBPFとは何か? 何ができて、どんな利点があるのか? Cloud Native Days Tokyo 2022基調講演から
eBPF
2023-01-10 06:46
ロサンゼルスが気候変動対策でカーボンアカウンティングを導入
EnviroTech
2021-03-22 19:21
カラーフォントとバリアブルフォントで文字表現を超えたクリエイティブへ 日本語Adobe Fontsの新たな地平 (1/2 ページ)
イラスト・デザイン
2021-04-21 11:33
東京ガス、ボットと人を組み合わせた問い合わせ環境構築–セッション数は前年比約1万件増
IT関連
2022-12-24 12:18
シスコ、早稲田大学の「オープンイノベーションバレー構想」を支援
IT関連
2021-03-11 01:45
在宅フィットネスのPelotonが配達短縮のためにロジスティックへ約105億円投資
ヘルステック
2021-02-06 14:24
LayerX、「バクラク経費精算」に手当機能–出張手当や走行距離に応じた手当を自動計算
IT関連
2022-11-01 06:09
Bored ApesのNFTプロジェクトに公式の「ApeCoin」トークンができた
IT関連
2022-03-18 06:53
CDOを活用して組織変革を推進するための戦略
IT関連
2024-10-10 18:20
ウイングアーク1st、従業員の禁煙施策を強化–2025年に喫煙者をゼロに
IT関連
2023-06-02 19:48
オフィス再開に向けたデータの活用法
IT関連
2021-03-18 17:54
Anthropic、悪用リスク増大を受けAIモデルの安全管理ポリシーを改定
IT関連
2024-10-19 01:26
みんなの銀行、トンガ王国支援の取り組みとして「みんなのCheer Box」と「みんなのCheerコード」を開始
IT関連
2022-01-27 08:40
Google Forms APIが正式リリース。Googleフォームの作成や編集、集計などをプログラミングで制御可能に
Google
2022-03-22 14:08