アメリカ最大の石油パイプラインがランサムウェア攻撃で停止、バイデン政権は緊急事態を宣言

アメリカで最大の石油移送パイプラインを運営するColonial Pipelineが2021年5月9日に、ランサムウェア攻撃により操業を停止したと発表しました。1日1億ガロン(3億8000万リットル)の燃料を輸送し、東海岸で使われる燃料の45％をまかなっているという同社の操業停止が長期化した場合、アメリカの石油産業や市民の生活に大きな影響が出る可能性があると指摘されています。

Media Statement: Colonial Pipeline System Disruption
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption

Cyberattack on US pipeline is linked to criminal gang
https://apnews.com/article/europe-hacking-government-and-politics-technology-business-333e47df702f755f8922274389b7e920

Colonial Pipeline Shut Down After Ransomware Attack - Bloomberg
https://www.bloomberg.com/news/articles/2021-05-08/u-s-s-biggest-gasoline-and-pipeline-halted-after-cyberattack

U.S. Pipeline Cyberattack Forces Closure - WSJ
https://www.wsj.com/articles/cyberattack-forces-closure-of-largest-u-s-refined-fuel-pipeline-11620479737

Colonial Pipelineが5月8日に、「7日にサイバーセキュリティに対する攻撃を受け、被害拡大を防ぐために営業用のシステムを積極的にオフラインにした」と発表。翌9日、「攻撃はデータを暗号化して身代金の支払いを要求するランサムウェア攻撃だった」と報告し、サイバーセキュリティの専門家や政府と連携して対応していると述べました。

Colonial Pipelineは、具体的にどのような集団からどんな脅迫を受けたのか明らかにしていませんが、AP通信やBloombergの報道によると、Colonial Pipelineにランサムウェア攻撃を行ったのはサイバー犯罪集団「DarkSide」とのこと。2020年8月に活動を開始したDarkSideは、「医療機関や教育機関、非営利団体などは標的にしない」ことを掲げるほか、旧ソビエト連邦に属していた地域を狙わないことでも知られています。

Colonial Pipelineが運営している全長約5500マイル(約8851km)のパイプラインは、アメリカ東海岸で消費されるガソリンとディーゼル燃料の45％をまかなっています。Wall Street Journalの取材を受けたアナリストは、「石油には備蓄があり、ハリケーンなどで供給が途絶えることもしばしばなので、パイプラインが数日間閉鎖され続けるようなことにならない限りは大きな影響はない」としていますが、市場調査会社ClearViewは「政府備蓄はニューヨーク、ボストン、メイン州などに100万バレル(約1億6000万リットル)程度があるに過ぎないため、備蓄に頼るのは応急措置以上のものではない」と述べました。

アメリカ政府は8日に発表した声明の中で、「バイデン大統領は本日の早くに今回のランサムウェア攻撃とその影響について報告を受けました。政府は、この事件の影響を評価するとともに、供給が途絶えないようにするため、できるだけ早期のパイプライン復旧に取り組んでいます」と述べました。

また、アメリカ運輸省の自動車運輸安全局(FMCSA)は9日付けで地域緊急事態宣言を発令。ガソリン・ディーゼル燃料・ジェット燃料およびその他の石油精製品を陸路で運送するドライバーの労働時間に関する規制を緩和し、時間外労働やフレックスタイム制を認めて、パイプライン停止に伴う燃料不足に対応する方針を打ち出しました。この措置は、17の州とコロンビア特別区に燃料を供給するドライバーに対して適用されるとのことです。