今回は、2021年5月に発生した米国の大手石油パイプライン企業であるColonial Pipeline(コロニアル・パイプライン)に対するサイバー攻撃事件について取り上げたい。

 コロニアル・パイプラインは、テキサス州ヒューストンとニューヨークの間、ガソリンなどの燃料を輸送する長さ約8850kmにも及ぶ米国最大のパイプラインを運用する民間企業である。1日250万バレルの燃料を運び、米国東海岸の燃料供給の約45%を担っている。

 このような米国社会を支える重要インフラが、サイバー攻撃により5日にわたって操業停止に追い込まれる事態となってしまった。事件当時は、多数のガソリンスタンドでパニック買いに走る消費者により在庫不足が発生するなど混乱が広がったと報じられている。攻撃を受けた同社にとどまらず、米国の経済活動や社会生活に多大な影響を与えることとなった。

(出所:123RF)
(出所:123RF)

 このサイバー攻撃は、犯罪者グループDarkSideによって行われた。同グループは、4月29日に脆弱な設定のVPN(※1)経由で同社のシステムに侵入し、ランサムウエアを仕掛けた。

 コロニアル・パイプラインは約1週間後の5月7日にデータを搾取・暗号化され、身代金要求を受けたことで攻撃を把握。システムへの影響を防ぐために、パイプライン全体を停止させた。また、DarkSideは440万ドルの身代金を要求するとともに、身代金が支払われなかった場合、搾取した約100GBのデータを漏洩させると2重の脅迫をしたとされる(図1)。

図1●DarkSideのランサムウエアが作成する脅迫文
図1●DarkSideのランサムウエアが作成する脅迫文
(出所:三井物産セキュアディレクション)
[画像のクリックで拡大表示]
※1 VPN(Virtual Private Network):仮想的なネットワークを構成する機能。例えばインターネット上に暗号化した仮想的な専用経路を作りセキュアに通信をすることが可能。リモートから社内ネットワークにアクセスする際にも用いられる。

 同社はバックアップが安全に使用できるかなど、確認に時間を要する間の燃料供給停止の影響を勘案して身代金を支払った。その後、バックアップなどからシステムを復旧させ、5月12日にサービスを再開している。なお、6月7日にはFBI(連邦捜査局)が身代金の大部分を押収したと報じられている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。