米 パイプラインのサイバー攻撃 “ロシアの集団が関与” FBI

アメリカ最大級のパイプラインがサイバー攻撃を受け、ガソリンなどの供給停止に追い込まれている事件で、FBI=連邦捜査局は、ロシアのハッカー集団が関与したと断定しました。
パイプラインは今週末までの復旧を目指していますが、供給停止が長期化すれば経済活動への影響も懸念される事態となります。

今月7日、アメリカ南部テキサス州から東部にガソリンなどを供給する「コロニアル・パイプライン」のシステムが外部からのサイバー攻撃を受け、パイプラインは供給の一時停止に追い込まれています。

サイバー攻撃は、身代金を要求するコンピューターウイルス「ランサムウェア」によるもので、FBI=連邦捜査局は10日、犯行にはロシアのハッカー集団「ダークサイド」が関与したとする声明を発表しました。

これについてバイデン大統領は記者会見で「ロシア政府が関与した証拠はないが、ランサムウェアを仕掛けた集団がロシアにいるのは確かで、問題に対処する一定の責任がある」と述べ、ロシア政府の責任に言及しました。

コロニアル・パイプラインは、テキサス州から一大消費地のニューヨークなど東部にガソリンやジェット燃料などを供給する、長さ9000キロ近くに達するアメリカ最大級のパイプラインです。

パイプライン側は今週末までの復旧を目指すとしていますが、供給停止が長期化すれば経済活動への影響も懸念される事態となります。

ダークサイドとは

FBI=連邦捜査局が、攻撃に関与したと発表した「ダークサイド」というハッカー集団は、ランサムウエアと呼ばれる身代金要求型ウイルスを用いたサイバー攻撃を行うことで知られています。

情報セキュリティー会社の三井物産セキュアディレクションによりますと、「ダークサイド」は、ランサムウエアを使って企業などのデータを暗号化し、要求した身代金が支払われない場合はあらかじめ盗み出したデータを公開すると、さらに脅迫を行う手口が特徴的です。

去年8月に登場し、今月10日までに、攻撃を行ったとみられる82社のデータを、ダークウェブ=インターネット上の闇サイトに公開しています。

これまでに被害にあった企業は、肥料会社や化学会社、歯科医院のネットワークなど、業種はさまざまで、英語圏の国で無差別に攻撃を繰り返しているとみられるいっぽう、攻撃で使用するウイルスは、ロシア語など旧ソ連の国々で使われる17の言語が使われているコンピューターではファイルの暗号化を行わない仕組みになっているということです。

過去には、企業の中枢サーバーに侵入して、ネットワーク全体への攻撃を行ったケースがあり、今回の「コロニアル・パイプライン」への攻撃でも、中枢に侵入され、システムが停止してしまった可能性がありますが、詳しいことはわかっていません。

「ダークサイド」は、ダークウェブ上にみずからのサイトをもうけており、日本時間の10日、「コロニアル・パイプライン」への攻撃については触れていないものの、「われわれは非政治的であり、特定の政府と結び付ける必要はない。われわれの目的は、金もうけであり、社会に問題を起こすことではない。きょうから仲間のハッカーをチェックして将来の社会的影響を回避する」などとする声明を発表しました。

吉川孝志さんは「ダークサイドのようなランサムウエアのグループは、あくまで身代金を要求する犯罪ビジネスが目的で、今回も、大きな騒ぎを起こそうと重要インフラであるパイプラインをあえてねらったというわけではない可能性がある」と指摘しています。