Search

» » 米石油パイプラインにサイバー攻撃、燃料不足の懸念 データ「人質」の犯罪集団 - BBCニュース

米石油パイプラインにサイバー攻撃、燃料不足の懸念 データ「人質」の犯罪集団 - BBCニュース

メアリ=アン・ラッソン、BBCニュース経済担当記者

Colonial Pipeline in Georgia

画像提供, Colonial Pipeline

アメリカ国内最大の石油パイプラインがサイバー攻撃を受け、7日から操業を停止している。この問題を受け、米運輸省は9日、石油の路上輸送の時間制限を緩和する措置を発表した。

サイバー攻撃を受けたコロニアル・パイプラインは、1日250万バレルの燃料をメキシコ湾岸のテキサス州から北東部のニューヨーク湾まで運ぶ。東海岸で消費されるディーゼル、ガソリン、ジェット燃料の45%が、コロニアル・パイプラインで運ばれている。これが7日、ランサムウェア(身代金ウイルス)によるサイバー攻撃に遭い、操業停止に追い込まれた。

これを受けて運輸省は9日、18の州・地区に対し、ガソリンやディーゼル、ジェット燃料など石油精製製品の地上輸送について時間制限を緩和すると発表した。対象は、アラバマ、アーカンソー、コロンビア特別区(首都ワシントン)、デラウェア、フロリダ、ジョージア、ケンタッキー、ルイジアナ、メリーランド、ミシシッピ、ニュージャージー、ニューヨーク、ノースカロライナ、ペンシルヴェニア、サウスカロライナ、テネシー、テキサス、ヴァージニア。

パイプラインの操業停止を受け、石油価格は10日にも2~3%は上昇するだろうと複数の専門家は見ている。もし操業停止が長期化する場合は、さらに深刻な影響もあり得る。

石油市場アナリストのゴーラヴ・シャルマ氏はBBCに対して、テキサスの精製所では現在、搬出されない石油がたまっていると話した。

「11日までに何とかならないと、大変なことになる。真っ先に影響を受けるのはアトランタとテネシー、続いてドミノ効果でやがてニューヨークも影響を受ける」

新型コロナウイルスワクチンの大規模接種が進むアメリカでは、消費者の外出や移動が増加しつつあり、自動車燃料の需要も急増しているため、すでに燃料の備蓄が減少している。アメリカ経済の回復には燃料供給が不可欠なだけに、石油先物トレーダーたちは需要対応に「駆け回っている」と、シャルマ氏は話した。

100ギガのデータを「人質」に

The Colonial Pipeline

画像提供, Colonial Pipeline

複数の消息筋によると、コロニアル・パイプラインを攻撃したのはサイバー犯罪集団「ダークサイド」。コロニアル・パイプライン社のネットワークに6日に侵入し、100ギガバイト近いデータを盗み取ったという。

データを入手した「ダークサイド」は、一部のコンピューターやサーバー上のデータをロックし、7日になって「身代金」を要求。支払いがなければインターネットに漏洩すると脅している。

A DarkSide ransomware notice

コロニアル・パイプライン社は、捜査当局やサイバーセキュリティーの専門家、エネルギー省などと連携して、操業再開に向けて取り組んでいると話している。9日夜には、主要4本のパイプラインはまだ停止中だが、中継地点を結ぶ支線の一部は輸送を再開したという。

同社は「攻撃に気づいて速やかに、被害範囲を食い止めるため、一部のシステムをオフラインにした。これによって全てのパイプライン操業が一時停止し、ITシステムにも一部影響が出たが、これは急ぎ再開作業を進めている」と説明。「完全に安全だと判断した時に初めて全システムをオンラインで復活させる」としている。

運輸省による輸送制限の免除によって、石油製品はトラック輸送でニューヨークまで運べるようになったが、これはパイプラインの輸送量には遠く及ばないと同社は認めている。

ロンドンを拠点とするサイバーセキュリティ会社「ディジタル・シャドウ」によると、「ダークサイド」は営利目的でサイバー攻撃を行っている。データを暗号化し盗み取るソフトウェアを開発した後、「アフィリエイト」にソフトウェアや仕様書、使い方の練習方法などを含む「ツールキット」を提供する。「アフィリエイト」は、ランサムウェア攻撃で得た収入の一部を「ダークサイド」に納めるという仕組みだという。

A redacted screenshot of DarkSide's website on the dark web details its success in attacking a large US manufacturer

「ダークサイド」は通常のブラウザではアクセスができない、いわゆるダークウェブ上に自分たちのサイトを置き、これまでのハッキングや盗み出した情報などの「業績」を並べている。ほかにも、医療機関や教育機関、葬儀関連会社や非営利団体、政府などは攻撃しないという「倫理規定」ページも掲示している。

「ダークサイド」はこのほか、手当たり次第にログイン情報を盗み取る「アクセス・ブローカー」とも取引している。

パンデミックが影響か

セキュリティー会社「ディジタル・シャドウズ」創業者のジェイムズ・チャペル氏は、今回のパイプライン攻撃はパンデミックの影響で起きたと指摘する。自宅から作業し、パイプラインの制御装置を操作するエンジニアが増えたからだという。

チャペル氏は、「ダークサイド」はパソコンを遠隔操作できる「TeamViewer」や「Microsoft Remote Desktop」などに関係するログイン情報を買い取ったのだろうと考えている。

DarkSide's website on the dark web

チャペル氏によると、セキュリティー情報に特化した検索エンジン「Shodan」などを使えば、誰でもオンライン状態のコンピューターのログイン・ポータルを調べることができる。ハッカーたちはそこに大量のユーザー名とパスワードを投入していくことで、いずれ使える組み合わせに行き当たるのだという。

「被害者が大勢出ているし、今ではこれはとても深刻な大問題だ」とチャペル氏は話す。

「新しい被害者は毎日出ている。特に、小規模事業が次々と被害に遭っていて、世界中で経済にとって大問題になりつつある」

チャペル氏はさらに、「ダークサイド」の犯罪集団は旧ソビエト連邦を構成した独立国家共同体(CIS)諸国にある企業は攻撃していない様子から、おそらくロシア語圏の国を拠点にしているようだと指摘した。

Adblock test (Why?)


からの記事と詳細
https://ift.tt/3tyaacP
ビジネス

Bagikan Berita Ini

0 Response to "米石油パイプラインにサイバー攻撃、燃料不足の懸念 データ「人質」の犯罪集団 - BBCニュース"

コメントを投稿

登録: コメントの投稿 (Atom)
Powered by Blogger.