Sony
Sony
米エネルギー大手のColonial Pipelineがランサムウェア攻撃にあい、パイプラインが数日間操業停止となった。

ニュース 2021.05.25 米東海岸は「DarkSide」によるサイバー攻撃で、広範囲におよぶガソリン不足に

米連邦捜査局(FBI)は、米エネルギー事業大手のColonial Pipelineが受けたランサムウェア攻撃について、5月10日(米国時間)、ハッカー集団「DarkSide」が関与していると結論づけた。DarkSideが声明を発表している。

このサイバー攻撃により、米東海岸へ石油などの主要燃料を輸送するパイプラインが、5月7日から一時操業停止に追い込まれた。

5月12日夕刻には操業を再開。しかし、同社のパイプラインで運ばれる燃料は、このエリアの約半分近くでに及ぶことから、数日間の操業停止の影響を受けて、結果として、広範囲に及ぶガソリン不足が発生。

物流システムが正常に戻るまでにも、数日を要することが、ホームページ上で伝えられた。

DarkSide「社会に問題をおこさないようにサイバー攻撃をする」

Colonial Pipelineは、5月7日(米国時間)にランサムウェア攻撃を受けたと公表しているが、窃取されたデータの内容、要求内容、要求に応じたか否かなど、一切明らかにしていない。

Cybereason(東京都中央区)によれば、「DarkSide」が被害者に要求する額は、20万ドルから200万ドルであり、さらに、要求に従わなければ窃取した情報を公開すると脅しをかける、二重脅迫を行う集団として認識されているという。

DarkSideは、ランサムウェアの攻撃対象を注意深く選んでいるといい、Webサイトに公開した声明でも、「私たちの目的は金銭であり、社会で問題を起こすことではない」とし、政治にも関心はない、とした。

これまで標的になった企業は、いずれも収益の多い英語圏の企業であり、支払われた身代金は、慈善団体などに寄付をしているとアピールするのが特徴。しかし、慈善団体への寄付は、イメージ戦略の一環であるとの報道もある。

この5月上旬で、彼らによるランサムウェア被害は40件以上にのぼるといい、さらに増える見込みだ。

バイデン大統領は、国の基幹システムに大きな被害を与える今回のような事態に備え、「連邦全体のネットワークを保護し、サイバー問題に関する米連邦政府と民間組織の情報共有を改善し、事件発生の際に対処能力を強化する」と記した大統領令にサインをした。

DarkSideはランサムウェアを開発し、犯罪組織に収め、身代金の一部を受け取っているという。

サイバー犯罪は、ネットのむこうにいる相手の顔が見えないだけに、複雑で、誰から何を守るのが正しいかは不透明だ。対処していくためには、被害者からの勇気ある情報共有は重要になるだろう。

【関連リンク】

・米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘(Security NEXT)
https://www.security-next.com/126020

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ