アメリカ最大の石油パイプラインがランサムウェア攻撃で停止、バイデン政権は緊急事態を宣言
アメリカで最大の石油移送パイプラインを運営するColonial Pipelineが2021年5月9日に、ランサムウェア攻撃により操業を停止したと発表しました。1日1億ガロン(3億8000万リットル)の燃料を輸送し、東海岸で使われる燃料の45%をまかなっているという同社の操業停止が長期化した場合、アメリカの石油産業や市民の生活に大きな影響が出る可能性があると指摘されています。
Media Statement: Colonial Pipeline System Disruption
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
Cyberattack on US pipeline is linked to criminal gang
https://apnews.com/article/europe-hacking-government-and-politics-technology-business-333e47df702f755f8922274389b7e920
Colonial Pipeline Shut Down After Ransomware Attack - Bloomberg
https://www.bloomberg.com/news/articles/2021-05-08/u-s-s-biggest-gasoline-and-pipeline-halted-after-cyberattack
U.S. Pipeline Cyberattack Forces Closure - WSJ
https://www.wsj.com/articles/cyberattack-forces-closure-of-largest-u-s-refined-fuel-pipeline-11620479737
Colonial Pipelineが5月8日に、「7日にサイバーセキュリティに対する攻撃を受け、被害拡大を防ぐために営業用のシステムを積極的にオフラインにした」と発表。翌9日、「攻撃はデータを暗号化して身代金の支払いを要求するランサムウェア攻撃だった」と報告し、サイバーセキュリティの専門家や政府と連携して対応していると述べました。
Colonial Pipelineは、具体的にどのような集団からどんな脅迫を受けたのか明らかにしていませんが、AP通信やBloombergの報道によると、Colonial Pipelineにランサムウェア攻撃を行ったのはサイバー犯罪集団「DarkSide」とのこと。2020年8月に活動を開始したDarkSideは、「医療機関や教育機関、非営利団体などは標的にしない」ことを掲げるほか、旧ソビエト連邦に属していた地域を狙わないことでも知られています。
Colonial Pipelineが運営している全長約5500マイル(約8851km)のパイプラインは、アメリカ東海岸で消費されるガソリンとディーゼル燃料の45%をまかなっています。Wall Street Journalの取材を受けたアナリストは、「石油には備蓄があり、ハリケーンなどで供給が途絶えることもしばしばなので、パイプラインが数日間閉鎖され続けるようなことにならない限りは大きな影響はない」としていますが、市場調査会社ClearViewは「政府備蓄はニューヨーク、ボストン、メイン州などに100万バレル(約1億6000万リットル)程度があるに過ぎないため、備蓄に頼るのは応急措置以上のものではない」と述べました。
アメリカ政府は8日に発表した声明の中で、「バイデン大統領は本日の早くに今回のランサムウェア攻撃とその影響について報告を受けました。政府は、この事件の影響を評価するとともに、供給が途絶えないようにするため、できるだけ早期のパイプライン復旧に取り組んでいます」と述べました。
また、アメリカ運輸省の自動車運輸安全局(FMCSA)は9日付けで地域緊急事態宣言を発令。ガソリン・ディーゼル燃料・ジェット燃料およびその他の石油精製品を陸路で運送するドライバーの労働時間に関する規制を緩和し、時間外労働やフレックスタイム制を認めて、パイプライン停止に伴う燃料不足に対応する方針を打ち出しました。この措置は、17の州とコロンビア特別区に燃料を供給するドライバーに対して適用されるとのことです。
・関連記事
ランサムウェアを「サービス」として犯罪グループに提供することで利益を上げる闇市場が成長している - GIGAZINE
155億円もの身代金を奪ったランサムウェア「Ryuk」が用いる手法とは? - GIGAZINE
Appleがハッカーから「身代金を払わなければ未発表情報をバラす」と脅迫されていることが判明 - GIGAZINE
ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある - GIGAZINE
ランサムウェア攻撃で要求される身代金の額が増加傾向、大企業が被害を受けたハッキング事件が影響か - GIGAZINE
・関連コンテンツ