米石油パイプラインのハッカーが声明 「問題起こすつもりなかった」

メアリ=アン・ラッソン、BBCニュース経済担当記者

Colonial Pipeline in Georgia

画像提供, Colonial Pipeline

画像説明, 米ジョージア州にあるコロニアル・パイプラインの石油備蓄タンク

アメリカ国内最大の石油パイプラインが先週末、サイバー攻撃を受けた問題で、サイバー犯罪集団「ダークサイド」が10日、関与を認める声明を発表した。

ダークサイドは自らのウェブサイトで、「私たちの目的は金銭であり、社会で問題を起こすことではない」と表明した。

また、自分たちは「政治に関心はない」とし、「地政学には関わらないし、私たちの動機は(中略)どこの国の政府とも関係ない」と主張した。

さらに、コロニアル・パイプラインが攻撃対象となったのは知らなかったとし、「今日からは、私たちのパートナーが暗号化しようとする企業についてチェックし、社会に影響を及ぼさないようにする」との考えを示した。

<関連記事>

コロニアル・パイプラインは7日、ランサムウェア(身代金ウイルス)によるサイバー攻撃に遭い、操業停止に追い込まれた。

同パイプラインは、1日250万バレルの燃料をメキシコ湾岸のテキサス州から北東部のニューヨーク湾まで運ぶ。これは東海岸で消費されるディーゼル、ガソリン、ジェット燃料の45%にあたる。

現在、復旧作業が続けられている。米運輸省は9日、石油の路上輸送の時間制限を緩和する措置を発表した。

Route of the Colonial Pipeline
画像説明, コロニアル・パイプラインは南部テキサス(Texas)州から東部ニュージャージー(New Jersey)州へと石油を送る(コロニアル・パイプライン社の資料をもとに地図を作成)

バイデン大統領の発言

連邦捜査局(FBI)は10日、ダークサイドがコロニアル・パイプラインのネットワークに被害を与えたと正式に認めた。

一方、ジョー・バイデン大統領は同日、ホワイトハウスで経済対策に関してスピーチをした際、今回の問題について毎日「直接説明を受けている」と述べた。

また、「燃料供給への影響を抑えるため、政府の各機関が素早く対応している」とし、「会社側がどれだけ早くパイプラインを復旧させられるかによって、政府として追加策を取る用意がある」と話した。

US President Joe Biden answers questions about the fuel pipeline cyber-attack during a speech about the economy at the White House

画像提供, AFP

画像説明, バイデン大統領は「ロシアは対処する責任がある」と述べた

ロシア関与の見方

BBCが話を聞いた専門家を含め、サイバーセキュリティーに詳しい人々は、ダークサイドはロシア人で構成されている可能性があるとみている。攻撃に使われているソフトウェアが、ロシア語を使用言語として設定してあるコンピューターシステムを回避しているためだとしている。

バイデン氏は、今回のサイバー攻撃のこうした側面を米政府として懸念していると述べた。

「プーチン大統領と会う予定だが、私たちの情報機関によれば、これまでのところロシアの関与を示す証拠がない」

「しかしながら、犯罪集団のランサムウェアはロシアにあるという証拠がある。ロシアは対処する責任がある」

ガソリン価格への影響

アメリカ自動車協会(AAA)は10日、国内の無鉛レギュラーガソリンの価格が1ガロンあたり6セント上昇したと発表した。米株式市場では同日、エネルギー関連企業の株価が1.5%上昇した。

AAAはガソリン価格について、2014年以来の高値に近づいているとした。

運輸省は9日、供給への影響を最小限にするため、ガソリンやディーゼル、ジェット燃料など石油精製製品の地上輸送について、18の州・地区で時間制限を緩和すると発表した

The Colonial Pipeline

画像提供, Colonial Pipeline

画像説明, コロニアル・パイプラインは1日250万バレルの燃料を運ぶ

操業停止が長期化した場合、さらに深刻な影響もあり得る。

石油市場アナリストのゴーラヴ・シャルマ氏はBBCに対して、テキサスの精製所では現在、搬出されない石油がたまっていると話した。

「11日までに何とかならないと、大変なことになる。真っ先に影響を受けるのはアトランタとテネシー、続いてドミノ効果でやがてニューヨークも影響を受ける」

新型コロナウイルスワクチンの大規模接種が進むアメリカでは、消費者の外出や移動が増加しつつあり、ガソリンの需要も急増している。

すでに燃料の備蓄は減少している。アメリカ経済の回復には燃料供給が不可欠なだけに、石油先物トレーダーたちは需要対応に「駆け回っている」と、シャルマ氏は話した。

A DarkSide ransomware notice
画像説明, ダークサイドのランサムウェア被害者の画面に出る警告文

複数の消息筋によると、ダークサイドはコロニアル・パイプライン社のネットワークに侵入し、コンピューターやサーバーのデータにロックをかけた。7日になり、身代金を要求した。

ダークサイドは100ギガバイト近いデータを盗み、「人質」に取った。そして、身代金を支払わなければインターネットに流すと脅したという。

ロイター通信によると、FBIなどの政府機関が民間企業と連携し、対応にあたった。ダークサイドが盗んだデータを集めるのに使用したクラウドのコンピューティング・システムを8日、オフラインにしたという。

コロニアル・パイプライン社は9日、主要4本のパイプラインはまだ停止中だが、中継地点を結ぶ支線の一部は輸送を再開したとした。

同社は「攻撃に気づいて速やかに、被害範囲を食い止めるため、一部のシステムをオフラインにした。これによって全てのパイプライン操業が一時停止し、ITシステムにも一部影響が出たが、これは急ぎ再開作業を進めている」と説明

「完全に安全だと判断した時に初めて全システムをオンラインで復活させる」としている。

A redacted screenshot of DarkSide's website on the dark web details its success in attacking a large US manufacturer
画像説明, ダークサイドがアメリカの大手企業(名前は黒塗りした)から盗み取ったという内容を列記したサイト画面のスクリーンショット

ロンドンを拠点とするサイバーセキュリティー会社「ディジタル・シャドウ」によると、ダークサイドは営利目的でサイバー攻撃を行っている

データを暗号化し盗み取るソフトウェアを開発した後、「アフィリエイト」にソフトウェアや仕様書、使い方の練習方法などを含む「ツールキット」を提供する。「アフィリエイト」は、ランサムウェア攻撃で得た収入の一部を「ダークサイド」に納めるという仕組みだという。

ダークサイドは、通常のブラウザではアクセスができない、いわゆるダークウェブ上に自分たちのサイトを置き、これまでのハッキングや盗み出した情報などの「業績」を並べている。

ほかにも、医療機関や教育機関、葬儀関連会社や非営利団体、政府などは攻撃しないという「倫理規定」ページも掲示している。

ダークサイドまた、手当たり次第にログイン情報を盗み取る「アクセス・ブローカー」とも取引している。

パンデミックが影響か

セキュリティー会社「ディジタル・シャドウズ」創業者のジェイムズ・チャペル氏は、今回のパイプライン攻撃はパンデミックの影響で起きたと指摘する。自宅から作業し、パイプラインの制御装置を操作するエンジニアが増えたからだという。

チャペル氏は、「ダークサイド」はパソコンを遠隔操作できる「TeamViewer」や「Microsoft Remote Desktop」などに関係するログイン情報を買い取ったのだろうと考えている。

DarkSide's website on the dark web
画像説明, 「ダークサイド」は自分たちの「業績」や「倫理規定」をサイトに載せている

チャペル氏によると、セキュリティー情報に特化した検索エンジン「Shodan」などを使えば、誰でもオンライン状態のコンピューターのログイン・ポータルを調べることができる。ハッカーたちはそこに大量のユーザー名とパスワードを投入していくことで、いずれ使える組み合わせに行き当たるのだという。

「被害者が大勢出ているし、今ではこれはとても深刻な大問題だ」とチャペル氏は話す。

「新しい被害者は毎日出ている。特に、小規模事業が次々と被害に遭っていて、世界中で経済にとって大問題になりつつある」

チャペル氏はさらに、「ダークサイド」の犯罪集団は旧ソビエト連邦を構成した独立国家共同体(CIS)諸国にある企業は攻撃していない様子から、おそらくロシア語圏の国を拠点にしているようだと指摘した。

(英語記事 US pipeline hackers 'didn't mean to create problems'