新型コロナウイルス感染症ワクチンに関連したサイバー脅威動向

2021-02-16

想定される攻撃シナリオを見通すための指標

上述した攻撃シナリオは、実社会の情勢によって蓋然性が変化します。現況および将来の蓋然性を判断する上で参考になると考えられる、今後を見通す上での指標を以下に示します。

1. ワクチン関連の知財を標的とした攻撃の見通し指標

  • 変異種への対応など、日本の製薬企業が治験で優位性を示す
  • 日本の製薬企業が開発したワクチンが承認および出荷される

2. 流通・接種開始により生じるアタックサーフェイスを狙った攻撃の見通し指標

  • 日本でのワクチン接種が開始される
  • V-SYS利用者やサプライチェーンを構成する企業を狙う偵察活動が確認される

3. ワクチン接種開始後の消費者向け詐欺の見通し指標

  • ワクチンの過不足や副作用に関するデマの流布など、消費者が不安に感じる状況の発生
  • 政府や自治体による新しい施策の発表
ワクチンの開発から接種までの一連の流れに関与する企業・組織は、上記の見通し指標に基づいて攻撃シナリオの蓋然性を評価し、攻撃が発生した場合でも自組織が影響を受けないよう、対策を実施することが推奨されます。

*1:Cybersecurity and Infrastructure Security Agency, 2020年5月. ’ Alert (AA20-126A) APT Groups Target Healthcare and Essential Services’

*2:Microsoft, 2020年11月. ‘Cyberattacks targeting health care must stop’

*3:European Medicines Agency, 2021年1月. ’Cyberattack on EMA - update 5’

*4:Cybersecurity and Infrastructure Security Agency, 2020年12月. ’ IBM Releases Report on Cyber Actors Targeting the COVID-19 Vaccine Supply Chain’

主要メンバー

村上 純一

パートナー, PwCコンサルティング合同会社

Email

メディカル・ヘルスケア領域でのサイバーセキュリティ―デジタル変革期のイノベーションとどう向き合うか

7 results
Loading...
Loading...

インサイト/ニュース

20 results
Loading...

パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況

プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。

脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―

昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。

Loading...