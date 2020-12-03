IBM® Security X-Forceは、CCEOPプログラムを支援する複数の業種・業務、官公庁・自治体、グローバルパートナーにわたるターゲットを明らかにしました。CCEOPは2015年にGavi、ワクチンアライアンス、国連児童基金（UNICEF）およびその他のパートナーによって立ち上げられました。その目的は、最終的にワクチンのサプライチェーンを強化し、予防接種の公平性を最適化し、感染症の発生に対するアジャイルな医療対応を確保することです。さまざまな種類の医薬品、特にワクチンは、安全に保存するために温度管理された環境での保管と輸送が必要です。

CCEOPイニシアチブは、当然のことながら新型コロナウイルス感染症のワクチンの配布を促進するための取り組みを加速させています。世界的な提携のいずれかの部分内で侵害が発生すると、多数のパートナーのコンピューティング環境が危険にさらされる可能性があります。

なりすましフィッシングEメールは、世界ヘルス機関（WHO）、UNICEF、その他の国連機関と連携して、現在CCEOPプログラムの認定サプライヤーとして活動している中国の企業、Haier Biomedical社の経営幹部から送信されたように見せかけます。攻撃者が戦略的にHigher Biomedical社を選択したのは、同社が世界唯一の完全なコールド・チェーン・プロバイダーであると謳われている可能性が高いです。同様に、これらのEメールを送信しているとされているHaer Biomedical社の従業員は、Eメール署名ブロックに記載されている役割に基づいて、Haer Biomedical社のコールド・チェーン配布業務に関連付けられている可能性があります。

新型コロナウイルス感染症フィッシング・キャンペーンが成功したかどうかは、当社の分析では明らかではありません。しかし、Haer Biomedical社が現在、ワクチン輸送で果たしている役割は確立されています。新型コロナウイルス感染症ワクチンの配布でもその役割が果たされていると考えられるため、意図するターゲットが送信者の信頼性を気にすることなくインバウンドEメールに関与する可能性が高まります。