パイプライン攻撃「やりすぎた」サイバー犯罪者が後悔?

有料会員記事

編集委員・須藤龍也
[PR]

 米国最大の石油パイプラインが操業を停止し、ガソリンの供給が途絶えるなど市民生活に大きな影響が出たサイバー攻撃で、攻撃を仕掛けたサイバー犯罪者集団が公式ウェブサイトに、攻撃を「後悔」するような釈明文を載せていた。さらに犯罪者たちが集うとされる闇のチャットスペースでも、「やりすぎた」という趣旨の書き込みが見つかった。グループ内部で何が起きているのか。

拡大する写真・図版サイバー攻撃の被害にあったコロニアルパイプラインの石油備蓄タンク=AP

犯罪グループの正体は?

 パイプラインを運営するコロニアルパイプライン社は攻撃を受け、7日から操業を停止した。ガソリンの供給が止まったことで、一部の州ではガソリンスタンドに市民が詰めかけたり、ガソリンの平均価格が上昇したりするなど混乱が起きた。

 同社の発表では日本時間13日午後6時ごろに操業を再開したが、通常に戻るまでには数日かかる見通しという。

 同社によれば、米国東海岸で消費されるガソリンとディーゼル燃料の45%近くをまかない、5500マイル(約8800キロ)以上のパイプラインを運営しているという。

 今回のサイバー攻撃は、米国社会を支える重要インフラが停止に追い込まれるという点で、過去に例がない被害を引き起こした。守りを固めた重要インフラへの攻撃は、国家が背景にあるとされるハッカー集団ですら困難を極める。昨年1月には、イラン政府と関わりのあるとされるハッカー集団が、米電力会社に侵入を試みていたとするセキュリティー会社の調査結果が公表されたが、未遂に終わっていた。

 今回の攻撃を実行したのは「DarkSide(ダークサイド)」と呼ばれるサイバー犯罪者集団とされる。米セキュリティー企業フラッシュポイントによると、金融やテクノロジー、製造業などの大企業を標的に、ランサムウェア(身代金ウイルス)攻撃を仕掛けている。2020年8月に最初の攻撃が観測されたという。

 ランサムウェア攻撃とは、サイバー犯罪者が企業など組織のパソコンにウイルスを感染させてデータを暗号化し、復元するための解除キーと引き換えに、巨額の身代金の支払いを要求する手口が特徴だ。最近ではあらかじめ盗み取った組織の機密情報を暴露することまでちらつかせる「二重脅迫」の手口が主流となり、被害組織を苦しめている。

 日本では昨年11月、ゲーム大手カプコンが二重脅迫の被害にあった。この時は同社が身代金支払いや交渉には一切応じない姿勢を貫き、結果として内部情報が暴露された。今年に入っても複数の日本企業の海外拠点での被害が報じられている。

 フラッシュポイントによれば、ダークサイドはロシア語を話す犯罪者たちによって構成され、標的とした組織の規模に応じて、20万~200万ドルの身代金を要求してきたという。米メディアは一斉に、コロニアルが暗号資産(仮想通貨)のビットコインで約500万ドル(約5億5千万円)相当を要求されたと報じているが、実際に支払われたかどうかについて報道内容は割れている。

 ダークサイドにはある特徴がある。

拡大する写真・図版サイバー犯罪者集団「ダークサイド」がコロニアルパイプラインに送りつけたとされる脅迫文=NTTデータの新井悠さん提供

 狙った企業や組織について公…

この記事は有料会員記事有料会員記事です。有料会員になると続きをお読みいただけます。