セキュリティ

4億8000万円をランサムウェア攻撃の身代金として支払ったと石油輸送大手のCEOが語る


アメリカで最大の石油輸送パイプラインを運営するColonial Pipelineは2021年5月9日にハッカーからランサムウェア攻撃を受け、身代金を要求されました。攻撃を受けて事業を一時停止したColonial Pipelineが、再開に際して支払った身代金の額は明かされていませんでしたが、5月19日付けでColonial PipelineのCEOが身代金として440万ドル(約4億8000万円)を支払ったと明かしました。

Colonial Pipeline CEO Tells Why He Paid Hackers a $4.4 Million Ransom - WSJ
https://www.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621435636


Colonial Pipeline CEO says company paid hacker group $4.4 million - Axios
https://www.axios.com/colonial-pipeline-darkside-4-million-ransomware-dbe7d512-ab80-49f7-97df-9cb1e3822ffc.html

Colonial Pipelineがランサムウェア攻撃により操業を停止したと発表したのは5月9日。石油には備蓄があったため、Colonial Pipelineが供給を行うアメリカ東海岸が即座に影響を受けることはありませんでしたが、備蓄はあくまで「応急措置以上のものではない」と言われており、人々の生活に大きな影響が出ることが懸念されました。

アメリカ最大の石油パイプラインがランサムウェア攻撃で停止、バイデン政権は緊急事態を宣言 - GIGAZINE


その後、5月13日にColonial Pipelineは「2021年5月12日午後5時頃にパイプライン事業を再開した」と発表しました。

ランサムウェアで操業停止したアメリカ最大の石油パイプラインが操業再開 - GIGAZINE


事業再開時、Colonial Pipelineは身代金を支払ったのかどうかを明かしていませんでしたが、Bloombergなどが当局関係者から得た情報をもとに、「500万ドル(約5億4800万円)ほどの身代金が支払われた」と報じました。

5億円以上の身代金をランサムウェア攻撃を受けたパイプライン会社が支払ったことが判明 - GIGAZINE


そんな中、Colonial PipelineのCEOであるジョゼフ・ブラント氏はウォール・ストリート・ジャーナルの取材に応え、実際に身代金が支払われたことを事実と認めつつも、その額が約4億8000万円であることを語りました。Colonial Pipelineに攻撃を行ったのは「DarkSide」と呼ばれる集団で、ブラント氏は過去にDarkSideの攻撃を扱ったことがある専門家に相談した後に、決断を下したとのこと。なお、DarkSideは過去9カ月間に47もの被害者から9000万ドル(約98億円)もの身代金をビットコインで受け取ったと伝えられています

身代金を要求するランサムウェアの被害は近年増加していますが、アメリカの連邦捜査局は企業に対し、支払いに応じないよう呼びかけています。身代金を支払うことで犯罪グループに資金を流し、より多くの犯罪行為を助長してしまうためです。


ブラント氏は身代金を支払うという決断を下したことに対し、「非常に物議をかもす決定であることは理解しています。決して軽い決断ではありませんでした。このような人々にお金が渡ることは気持ちのいいものではありません。しかし、国のために正しい決断をしたと考えています」と述べています。

情報筋によると、支払いはビットコインで行われ、Colonial Pipelineはハッカーが侵入したシステムのロックを解除するための復号ツールを受け取ったとのこと。一方で、このツールは「役には立ったものの、Colonial Pipelineのシステムを即座に復旧させるには十分ではなかった」とも伝えられています。

なお、当初Colonial Pipelineは今回の攻撃について政府と連携すると説明しており、当局も「DarkSideを混乱させるための措置を取る」と述べていましたが、実際には政府は行動を起こさなかったとニュースメディアのThe Hillは伝えています。

US denies disrupting Russian cyber group behind Colonial pipeline hack | TheHill
https://thehill.com/policy/cybersecurity/554465-us-denies-disrupting-russian-cyber-group-behind-colonial-pipeline-hack

この記事のタイトルとURLをコピーする

・関連記事
サイバー攻撃に備えて電力インフラの制御を「手動」に切り替える法案がアメリカで可決される - GIGAZINE

「電力網に対するサイバー攻撃」がアメリカでも発生 - GIGAZINE

大規模な政府機関へのサイバー攻撃についてアメリカ政府が公式声明でロシアを非難 - GIGAZINE

中国のハッカーがMicrosoft Exchange Serverなどの脆弱性を利用してアメリカ政府を攻撃していたことが判明 - GIGAZINE

イスラエルのサイバーセキュリティ産業は軍の秘密組織から成り立っている - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.