私たちについて 無料トライアルを始める お問い合わせ
日本語
English Deutsch Français 日本語 Español Svenska 中文

増加する攻撃に対処するため「ランサムウェア対策チーム」が結成

Published on 12 May 2021

コロニアル・パイプラインのハッキングにより米国南部および東海岸でガスの買い占めが起こり、大手テクノロジー企業と米国政府が「ランサムウェア対策チーム」を結成した。

コロニアルパイプラインとは何ですか?

コロニアル パイプラインは、米国南部および東部に精製石油製品を供給するパイプライン ネットワークです。米国最大のパイプライン システムであり、テキサスとニューヨークの間から 1 日あたり 300 万バレルの燃料を輸送する能力があります。米国南部および東部の多くの地域では、燃料需要を満たすためにコロニアル パイプラインに依存しています。

参照: ValveとSonyがストアの独占を理由に訴訟される

コロニアル・パイプラインへのランサムウェア攻撃

コロニアル パイプライン カンパニーは、コンピュータ システムにランサムウェアが見つかったため、5 月 7 日金曜日にパイプライン システムを閉鎖しました。攻撃は木曜日に始まり、ハッカーは二重の脅迫計画の一環として、同社のシステムから約 100 GB のデータを盗みました。このタイプの攻撃では、ハッカーのグループがコンピュータ システムからデータを盗み、システムのオペレーターが使用できないようにします。次に、ハッカーはデータを復元してシステムを再び操作できるようにするために身代金を要求します。これが二重の脅迫と呼ばれるのは、ハッカーが身代金を支払わない場合は盗んだデータを公開するとも脅すからです。このようなタイプの攻撃は、ランサムウェア攻撃と呼ばれます。

攻撃を受けて、コロニアル・パイプライン社はパイプラインの停止を選択した。同社は声明で、「脅威を封じ込めるために、事前に特定のシステムをオフラインにした。このため、パイプラインの運用が一時的に停止し、一部のITシステムに影響が出た」と述べた。同社の目標は、「今週末までに運用サービスを大幅に回復すること」である。

シャットダウンの影響

コロニアル パイプラインは 7 つの空港と 14 の州に燃料を供給しています。このシステムでは、毎日合計 1 億ガロン以上の燃料を輸送しています。パイプラインの停止により、米国南部と東部の多くの地域への燃料供給が著しく中断されました。週末にはガソリン価格が大幅に上昇し、ハッキングのニュースが広まると、消費者は燃料の買いだめを始めました。現在、多くのガソリンスタンドで燃料が不足しており、一部の地域では、消費者がタンクを満タンにするのに何時間も待たなければなりません。
バイデン政権は消費者に対し、冷静さを保ち、必要な燃料だけを購入するよう求めた。デイブ・ターク米エネルギー副長官はツイッターでビデオ声明を発表し、「我々は連邦、州、地方、業界のパートナーと24時間体制で、コロニアル・パイプラインのサイバーセキュリティ事件に対応している」と述べた。政府当局は、必要に応じて鉄道や船で燃料を輸送することを検討しており、環境保護庁はガソリンの供給を増やすために燃料輸送の一時免除を発表した。パイプラインに依存しているいくつかの州の知事は緊急事態を宣言し、州が独自の輸送免除を発行し、通常の燃料供給を維持するために地方政府に追加資金を提供することを許可している。

ダークサイドが攻撃の責任を取る

FBIは、この攻撃の責任を、ロシアを拠点に活動し、経験豊富なサイバー犯罪者で構成されているとされるダークサイドと呼ばれるハッキンググループに帰した。このグループは英語圏の国々をターゲットにしており、ランサムウェアをサービスモデルとして利用し、ダークウェブでサービスを貸し出している。このグループは緊急事態宣言に不意を突かれたようだ。声明の中で、グループは金儲けだけが目的で、「社会に問題を引き起こした」ことを後悔していると述べた。

ランサムウェア対策チーム

世界中でランサムウェア攻撃の件数が増加しており、米国のインフラがハッカーの標的になることが増えています。米国司法省が主導する取り組みでは、大手テクノロジー企業、ユーロポール、英国国家犯罪庁の幅広い連合体となる「ランサムウェアタスクフォース」を創設する予定です。Amazon、Microsoft、Cisco、FireEye などのテクノロジー企業は、政府に対し、ランサムウェア攻撃を国家安全保障に対する脅威として宣言するよう求めています。

こちらもお読みください:

1. Facebookが子供向けのInstagramを構築中、これが本当に悪いアイデアである理由

2. Microsoft Outlook のバグが世界中で数百万人を激怒させる

注目の画像:   diana.grytsku が作成したコンピューター写真 - www.freepik.com

出典:

1. 2021 年 5 月、V. Romo、「Colonial Pipeline ランサムウェア攻撃後のパニックでガス不足が深刻化」[オンラインで利用可能] https://www.npr.org/2021/05/11/996044288/panic-drives-gas-shortages-after-colonial-pipeline-ransomware-attack [2021 年 5 月アクセス]

2. 2021 年 5 月、C. Nuttall、「DarkSide のランサムウェア サービス」[オンラインで入手可能] https://www.ft.com/content/78b2decb-f14a-4bf2-8e5e-87a3076b72dc [2021 年 5 月アクセス]

3. 2021 年 5 月、池田 誠、「大手テクノロジー企業と政府機関が協力してランサムウェアの支払いを阻止」[オンラインで閲覧可能] https://www.cpomagazine.com/cyber-security/big-tech-and-government-agencies-collaborate-to-put-an-end-to-ransomware-payments/ [2021 年 5 月アクセス]