ハッカー集団から2億5000万円相当の身代金奪還と発表 米司法省

アメリカ最大級の石油パイプラインが5月、ハッカー集団によるサイバー攻撃を受けた事件で、アメリカ司法省は会社側が早期復旧のため暗号資産で支払った身代金のうち2億5000万円相当の保管場所を突き止めて取り戻したと発表しました。

アメリカ最大級の石油パイプライン「コロニアル・パイプライン」は5月、ロシアに拠点を置くハッカー集団からサイバー攻撃を受けて一時供給停止に追い込まれ、会社側はその後、早期復旧のためハッカー集団の要求に応じて、身代金を支払っていたことを明らかにしました。

これについてアメリカ司法省は7日、FBI=連邦捜査局と共同で記者会見し、身代金は暗号資産のビットコインで支払われたと明らかにしたうえで、そのうちおよそ230万ドル、日本円で2億5000万円相当の保管場所を突き止めて取り戻したと発表しました。

今回、取り戻したビットコインは身代金全体の8割以上にあたるということです。

また司法省とFBIはこの事件と同様の身代金要求型の手口で重要インフラが攻撃された事例は90件以上確認されているとして、国内の企業に注意を呼びかけました。

アメリカでは5月、世界的な食肉加工会社もサイバー攻撃を受けていて、重要インフラのセキュリティー対策が大きな課題に浮上しています。

初の身代金奪還に成功 その捜査は…

司法省とFBIによりますと、今回の捜査はランサムウエアと呼ばれる身代金要求型のコンピューターウイルスによるサイバー攻撃を捜査するために最近、政府内に特別に立ち上げたタスクフォースによって行われました。

このチームとして、初めて身代金の奪還に成功したとしています。

タスクフォースには、国のサイバー部門の捜査官だけでなく、海外の捜査機関や民間企業からも情報分析などの専門家が参加したということで、FBIは“前例のない連携”をしたとしています。

パイプラインにサイバー攻撃を行ったハッカー集団「ダークサイド」は、身代金要求型のウイルスの開発に特化して、それを外部のハッカーに提供する手口を用います。

攻撃そのものはハッカーに任せ、被害者から得たビットコインによる身代金を分配します。

司法省とFBIは、詳しい捜査の内容や経緯を明らかにしていませんが、サイバー空間でこうした関係者を追跡するなどしたとみられ、最終的に「ウォレット」と呼ばれる犯人のビットコインの保管場所を突き止め、身代金の取り戻しに成功したとしています。

司法省のモナコ副長官は、7日の記者会見で「きょう、私たちは形勢を逆転させた。今後も国内外の官民のパートナーと協力して、総力を挙げて新たな脅威に立ち向かっていく」と述べました。