新型コロナウイルス感染症ワクチンに関連したサイバー脅威動向

2021-02-16

想定される攻撃シナリオを見通すための指標

上述した攻撃シナリオは、実社会の情勢によって蓋然性が変化します。現況および将来の蓋然性を判断する上で参考になると考えられる、今後を見通す上での指標を以下に示します。

1. ワクチン関連の知財を標的とした攻撃の見通し指標

  • 変異種への対応など、日本の製薬企業が治験で優位性を示す
  • 日本の製薬企業が開発したワクチンが承認および出荷される

2. 流通・接種開始により生じるアタックサーフェイスを狙った攻撃の見通し指標

  • 日本でのワクチン接種が開始される
  • V-SYS利用者やサプライチェーンを構成する企業を狙う偵察活動が確認される

3. ワクチン接種開始後の消費者向け詐欺の見通し指標

  • ワクチンの過不足や副作用に関するデマの流布など、消費者が不安に感じる状況の発生
  • 政府や自治体による新しい施策の発表
ワクチンの開発から接種までの一連の流れに関与する企業・組織は、上記の見通し指標に基づいて攻撃シナリオの蓋然性を評価し、攻撃が発生した場合でも自組織が影響を受けないよう、対策を実施することが推奨されます。

*1:Cybersecurity and Infrastructure Security Agency, 2020年5月. ’ Alert (AA20-126A) APT Groups Target Healthcare and Essential Services’

*2:Microsoft, 2020年11月. ‘Cyberattacks targeting health care must stop’

*3:European Medicines Agency, 2021年1月. ’Cyberattack on EMA - update 5’

*4:Cybersecurity and Infrastructure Security Agency, 2020年12月. ’ IBM Releases Report on Cyber Actors Targeting the COVID-19 Vaccine Supply Chain’

主要メンバー

村上 純一

パートナー, PwCコンサルティング合同会社

Email

メディカル・ヘルスケア領域でのサイバーセキュリティ―デジタル変革期のイノベーションとどう向き合うか

7 results
Loading...
Loading...

インサイト/ニュース

20 results
Loading...

中国ネットワークデータセキュリティ条例の概説――中国サイバー三法のアップデート

2025年1月1日から施行されている中国ネットワークデータセキュリティ条例では、中国サイバーセキュリティ法、データセキュリティ法、個人情報保護法の法執行の度合いを調整・明確化しており、中国で事業を展開する企業にとって注目すべき内容となっています。本稿では同条例の規定内容を解説します。

Loading...