05.12
パイプライン攻撃のダークサイド、「次は標的を選ぶ」と謝罪
<アメリカ最大手の燃料パイプラインにサイバー攻撃をしかけたサイバー犯罪集団が、社会に迷惑をかけるつもりはなかったと声明を出した> アメリカの燃料送油管会社コロニアル・パイプラインがサイバー攻撃を受け、5月7日にパイプラインの稼働を停止した事件に関して、ランサムウエア(身代金ウイルス)攻撃を行ったハッカー集団が関与を認めた。そして異例の謝罪を行なった。犯行の目的は「金儲け」であって、「社会で問題を起こすこと」ではなかったと。 一時的な操業停止に追い込まれたパイプラインは、全長約8800キロあまりで、アメリカ東海岸で諸費されるディーゼル、ガソリン、ジェット燃料の45%を供給している。バイデン政権は9日に緊急声明を出さざるをえなくなった。 コロニアル社は7日に被害を食い止めるために攻撃の対象となったIT(情報技術)システムをオフラインにして業務を停止したこと、ランサムウエア攻撃を調査するためにサイバーセキュリティ専門企業を雇ったことを発表した。 現在、業務の復旧作業が続けられている。 FBIは10日の声明で、今回の攻撃はサイバー犯罪集団「ダークサイド」の犯行であると断定し、さらにコロニアル社や他の政府機関と引き続き協力して捜査にあたると付け加えた。 ダークサイドの反省 しかし、ダークサイドは同日、犯行に関して後悔の念をにじませる声明を発表した。ダークウエブ上に投稿した声明で、自分たちは完全に金儲けのための「非政治的」な組織であり、今後は、自分たちのランサムウエアを使うクライアントが標的としている企業の性質を予め把握して、「社会に影響が出るような事態を避けることにする」と反省の弁を述べた。 BBCニュースによればダークサイドの声明は、「われわれは政治とは関係なく、地政学にも関わらない。われわれを特定の政府と結びつけて、動機を探す必要はない」という意味らしい。 「われわれの目標は金を稼ぐことであり、社会に問題を起こすことではない。今日から節度ある行動を取り入れ、社会に影響を与えないようにするために、今後はわれわれが開発したツールを使用してサイバー攻撃を仕掛けるクライアントが標的とする企業がどんな企業かを事前に確認することにする」 今回の攻撃はガソリン不足の不安を引き起こしているが、アメリカの当局は現在、国内にガソリン不足は発生していないとしている。だが、同社が攻撃で生じた問題を解決できない状態が長引けば、ガソリン価格が上昇する可能性はある。 ジョー・バイデン大統領は運輸省に対し、パイプラインが回復するまでタンカーによるガソリンとディーゼル輸送の制限緩和を検討するよう指示した。 ===== ホワイトハウスにおける10日の記者会見で、バイデンはエネルギー省が「パイプラインに関わるシステムを復旧し、可能な限り迅速かつ安全にフル稼働ができる状態に戻すために、コロニアル社と直接協力して、取り組んでいる」と述べた。 「コロニアル社がどれだけ早くパイプラインを復旧させられるかによって、政府として追加策を取る用意がある」と付け加えた。 バイデンはまた、この攻撃をロシア政府と結びつける証拠はないものの、ランサムウェアがロシアで開発された可能性を示す証拠がいくつかあり、ロシア当局も対処する責任がある、と述べた。 ランサムウエア攻撃では通常、ハッカーがコンピュータシステムを支配してウイルスを仕込み、標的とするシステムのプロセスを停止させてデータを暗号化し、解除をする見返りに金銭を要求する。 「私はプーチン大統領と会談するつもりだ。今のところ、アメリカの情報機関からロシアの関与を示す証拠はあがっていない」とバイデンは語った。「だが、ハッカーが使用したランサムウエアがロシアに存在するという証拠はある。ロシアにはこの攻撃に対処する一定の責任がある」 多くのサイバーセキュリティの専門家は、ダークサイドはロシア人で構成されている可能性があると推測している。彼らのランサムウエアがロシア語を使うコンピュータシステムは攻撃しないからだ。 操業再開をめざして コロニアル社の主要パイプラインは9日夜の時点でまだ停止していたが、一部の補助パイプラインは稼働している。同社は「15~16日までに実質的に操業を再開するという目標」をめざしていると発表した。 「パイプラインの操業の安全維持に加えて、当社のシステムを安全にオンラインに戻すことが、最優先事項になっている」と、コロニアル社は9日に述べた。 「コロニアル・パイプラインの職員は過去48時間にわたって、パイプラインの安全と危機管理をさらに徹底するために追加の予防措置を講じている」
Source:Newsweek
パイプライン攻撃のダークサイド、「次は標的を選ぶ」と謝罪