アメリカのパイプラインがサイバー攻撃を受けた日

ニュース自体は5月7日に発生した事件に関するものだ。ところが、多くのメディアはコレに関して時間を割く事はないようで。まあ、僕はテレビ自体はほとんど見てはいないので、何処かで集中的にやっていたかも知れないんだけどさ。

サイバー攻撃受けた米の石油パイプライン操業再開も影響続く

2021年5月15日 5時08分

サイバー攻撃を受けたアメリカの最大級の石油パイプラインは操業を再開しましたが、周辺の地域では依然としてガソリン不足などの影響が続いています。一方、アメリカメディアは14日、攻撃を行ったハッカー集団が活動を停止したと伝えました。

「NHKニュース」より

この話、アメリカ国民のライフラインに関わる話で、非常に宜しく無い。

同カテゴリーの人気記事

アフガニスタン撤退におけるバイデン氏の失敗

2021.09.08

シアトルの「お祭り」が終わる日

2020.07.03

アメリカで支那製アプリやスマホの締め出しが本格化

2020.08.182021.08.20

ハッカー犯罪集団

ネット・テロ

アメリカで何が起こったのか？

アメリカ南部から東部にかけて9000キロ近い石油パイプラインを操業している「コロニアル・パイプライン」がロシアに拠点を置くハッカー集団からサイバー攻撃を受けてから14日で1週間たちます。

日本人の感覚で、長大な石油パイプラインというのはイマイチ想像しがたいと思う。

テキサス州から北東に石油を運ぶ長大なパイプラインで、この手のパイプラインの制御はコンピューターで行われている。

Cyberattack on US pipeline is linked to criminal gang

May 10, 2021

NEW YORK (AP) — The cyberextortion attempt that has forced the shutdown of a vital U.S. pipeline was carried out by a criminal gang known as DarkSide that cultivates a Robin Hood image of stealing from corporations and giving a cut to charity, two people close to the investigation said Sunday.

「AP」より

1日1億ガロン（3億8000万リットル）の燃料を輸送するこのパイプライン、東海岸で使われる燃料の45％をまかなっているとのことで、アメリカはこれで大騒ぎである。

制御しているコンピュータにランサムウェアと呼ばれるタイプのウイルスが仕掛けられたらしく、その影響は長らく続いている。

アメリカ南部から東部にかけて9000キロ近い石油パイプラインを操業している「コロニアル・パイプライン」がロシアに拠点を置くハッカー集団からサイバー攻撃を受けてから14日で1週間たちます。

攻撃によって一時供給停止に追い込まれたあと12日から操業を再開しましたが、パイプラインが通る南部を中心にガソリン不足が続いています。

「NHKニュース”サイバー攻撃受けた米の石油パイプライン操業再開も影響続く”」より

記事では「ロシアに拠点を置くハッカー集団」と書かれているが、「DarkSide」と名乗る犯罪集団のようだ。なお、ロシアではこの手のハッカー集団が山ほど存在して、その殆どをロシア政府が監視していると言われている。

活動停止？

ところが、このニュースはこんな形で幕引きが図られる。

ロシア系集団、活動停止表明　サーバー停止、暗号資産失う―米紙

2021年05月15日09時55分

米紙ウォール・ストリート・ジャーナル（電子版、ＷＳＪ）は１４日、ロシア系ハッカー集団「ダークサイド」が活動停止を表明したと報じた。米国からの何らかの圧力に屈したとみられるという。

「時事通信」より

しかしこれが本当かどうかはちょっと怪しい。

この事件、アメリカの石油移送パイプライン大手のコロニアル・パイプラインにサイバー攻撃が仕掛けられ、ランサムウェアの影響で一部の機能が麻痺。更にデータが暗号化されて奪われ、身代金を要求されたようだ。

コロニアル・パイプライン社は身代金として500万ドルを支払ったとされている。公式には「支払っていない」と発表されているらしいけどね。

ランサムウェア攻撃を受けたColonial、500万ドルの身代金を支払ったとの報道

2021年05月14日 07時29分 公開

ハッカー集団「DarkSide」からランサムウェア攻撃を受けた米石油パイプライン大手のColonial Pipelineは既に身代金をおよそ500万ドル（約5億5000万円）支払ったと、米Bloombergが5月13日（現地時間）、この件に詳しい2人の情報筋の話として報じた。

Bloombergによると、Colonialは攻撃後数時間以内に暗号通貨で身代金を支払ったという。身代金を受け取ったDarkSideは人質にとったデータの復号ツールを提供したが、復号に非常に時間がかかるツールだったため、Colonialは独自のバックアップでシステムの復元をする必要があったと情報筋の1人は語った。

「IT medhia」より

どうやらこの身代金を暗号通過で支払った事が、犯人側ダークサイドの命運を分けたような感じには読めるのだが、流石に巨額の身代金を支払って、その全てが手に入れられなかったと言うのは信じがたい。

7日に攻撃を受けたと発表したColonialは、12日にパイプラインの操業を再開したと発表した。

「IT medhia」より

記事では、コロニアル・パイプライン社は、12日に操業開始したとしているが、実際には15日辺りまで影響が残っているようだ。週明けでその影響はどうなったのかな。

アメリカメディアによりますと、「ダークサイド」が自分たちのサーバーにアクセスできなくなったためということで、別の集団からの攻撃を受けた可能性も指摘されています。

「NHKニュース”サイバー攻撃受けた米の石油パイプライン操業再開も影響続く”」より

今回の件、アメリカ政府子飼いのホワイトハッカーによって潰された可能性はあるかもしれない。まさに映画のような出来事だな。

ガソリンスタンドで大混乱

さて、このテロの影響で、市民の生活にもトラブルが発生したようだ。

今回の事件によって約5日間にわたって燃料の補給が絶たれた東海岸では、ガソリンの払底による恐慌状態が引き起こされており、ガソリンを求める市民がガソリンスタンドに押し寄せて長蛇の列が形成される事態が発生していました。以下は、ノースカロライナ州シャーロットにあるセブン-イレブンが営業するガソリンスタンドに並ぶ市民の様子。

「GIGAZINE」より

そして、ガソリン価格も高騰したというニュースが流れていた。

サイバー攻撃の米石油パイプライン、5日ぶり操業再開

2021年5月13日

コロニアル・パイプラインは7日、ランサムウェア（身代金ウイルス）によるサイバー攻撃に遭い、ネットワークの主要部分が操業停止に追い込まれた。

全長約8900キロの同パイプラインは、1日250万バレルの燃料をメキシコ湾岸のテキサス州から北東部のニューヨーク湾まで運ぶ。

操業停止の影響で米国中の燃料供給がひっ迫して価格が上昇。多くの州が緊急事態を宣言した。

「BBC」より

多くのガソリンスタンドで価格が上昇し、在庫がなくなったそうで。

米石油パイプラインのハッカーが声明　「問題起こすつもりなかった」

2021年5月11日

ダークサイドは自らのウェブサイトで、「私たちの目的は金銭であり、社会で問題を起こすことではない」と表明した。

また、自分たちは「政治に関心はない」とし、「地政学には関わらないし、私たちの動機は（中略）どこの国の政府とも関係ない」と主張した。

「BBC」より

そんな訳で、ハッカー集団のこの「問題を起こすつもりはなかった」は流石に通用しないと思うぞ。

ロイター通信によると、FBIなどの政府機関が民間企業と連携し、対応にあたった。ダークサイドが盗んだデータを集めるのに使用したクラウドのコンピューティング・システムを8日、オフラインにしたという。

コロニアル・パイプライン社は9日、主要4本のパイプラインはまだ停止中だが、中継地点を結ぶ支線の一部は輸送を再開したとした。

同社は「攻撃に気づいて速やかに、被害範囲を食い止めるため、一部のシステムをオフラインにした。これによって全てのパイプライン操業が一時停止し、ITシステムにも一部影響が出たが、これは急ぎ再開作業を進めている」と説明。

「BBC」より

結構大掛かりな騒動になったようだ。

ハッカー被害は少なくない

東芝も被害に

ダークサイド、店仕舞いしたと言いながらもフランスで仕事をしていたようで。

東芝系、欧州でサイバー攻撃被害　ロシア系ハッカーか

2021年5月14日 15:10 (2021年5月14日 22:09更新)

東芝子会社でPOS（販売時点情報管理）システム大手の東芝テックは14日、フランスなど欧州の拠点でサイバー攻撃を受けたと発表した。東芝テックはハッカー集団から金銭を要求するメールを受信したが、要求には応じない姿勢だ。国内のセキュリティー会社によると「ダークサイド」と呼ばれるハッカー集団が「東芝の仏拠点にサイバー攻撃を行い、機密情報を盗んだ」とインターネット上の闇サイトに声明を発表しているという。このハッカー集団による攻撃の可能性が高い。

「日本経済新聞」より

どのような被害が出たのかはよく分からないが、機密情報が流出した模様。

国内セキュリティー会社によると、ロシア系のハッカー集団とされるダークサイドは日本時間の14日未明に声明を発表した。声明によれば、人事や新規事業、営業活動などに関する740ギガバイト以上のデータを盗んだという。

「日本経済新聞」より

どうやら、別のニュースでは金銭を要求されたというような話も出ていて、手口は似ているね。

少なくない被害

更に調べていくと、多くの企業がこの手の被害にあっていて、水面下で身代金が支払われているようだ。

実際の被害、200以上の組織に－ロシアからとみられるハッカー攻撃

2020年12月21日 0:22 JST

米ソーラーウインズのソフトウエアを経由したロシアからとみられるサイバー攻撃で、実際にハッキングの被害に遭った政府機関や企業が世界で少なくとも200に上った。米国のサイバーセキュリティー企業と、進行中の調査に詳しい３人の関係者が明らかにした。

「Bloomberg」より

マイクロソフト “提供システムに攻撃 中国系ハッカー関与”

2021年3月7日 13時22分 

IT大手マイクロソフトは、提供するメールシステムに対する多数のサイバー攻撃を覚知したとして利用者に早急な対応を呼びかけました。中国系のハッカー集団が関与しているとしていて、被害は2万以上の組織に及ぶおそれもあり、アメリカ政府は警戒を強めています。

「NHKニュース」より

鹿島グループ会社でサイバー攻撃被害　内部情報暴露し金銭要求

2021.4.28 15:40

ゼネコン大手、鹿島の海外グループ会社がサイバー攻撃を受け、内部情報が流出した可能性があることが２８日、分かった。ハッカー集団が情報を盗んだとしてインターネット上に犯行声明を出し、金銭を要求している。鹿島は取材に「３月に海外のグループ会社が不正アクセスを受けたことは事実。捜査機関に相談している」と説明した。

「産経新聞」より

この手の犯罪はあちらこちらで起こっていて、身代金を支払う企業も少なくないようだ。

ランサムウェアの身代金支払い額、日本は平均で約1億2300万円

2020-11-26 12:51

ランサムウェア攻撃（マルウェアなどを使った脅迫型サイバー攻撃）の脅威が世界的にまん延する中、セキュリティ企業のクラウドストライクの調査によれば、直近1年で日本企業の52％がこの攻撃を経験し、32％が身代金を支払っていたことが分かった。支払い額は平均で117万ドル（約1億2300万円）だった。

「ZD Net」より

大企業のみならず中小企業も狙われるこの手の脅迫型サイバー攻撃は、営利目的で行われる事が多く、犯罪者の特定が困難であるとされている。

企業へのサイバー攻撃は民間人への影響は少ないようだが、アメリカのように大規模な生活インフラに対するアタックがあると、少なくない影響が出てしまう。

そういう時代なのだと認識して、対処出来るようにしていくべきなのだろうね。