サイバー被害の米パイプライン、身代金4.8億円の支払い認める 米紙報道
画像提供, Colonial Pipeline
サイバー攻撃を受けて5日間にわたり操業停止となった、アメリカ最大の石油パイプライン「コロニアル・パイプライン」が、ハッカーに対して440万ドル(約4億8000万円)の身代金を支払ったと認めた。米紙ウォール・ストリート・ジャーナルが19日、同社のジョゼフ・ブラウント社長の話として伝えた。
コロニアル・パイプラインのブラウント社長は同紙に対し、いつまで操業停止が続くのか不透明だったことから、5月7日に身代金の支払いを承認したと語った。
同社長は「非常に物議を醸す決断であることは分かっている」と、サイバー攻撃後初めてのインタビューで述べた。
今回のランサムウェア(身代金ウイルス)を使った攻撃には、サイバー犯罪集団「ダークサイド」が関与していた。ブラウント氏は、ダークサイドに対処した経験のある専門家と協議した結果、身代金の支払いを決めたという。
「私は軽々しく(この決断を)下したわけではない。正直、このような人物にお金が渡るのを見るのは不愉快だった」
「ただ、この国にとって正しいことをした」とブラウント氏は付け加えた。
<関連記事>
全長約8900キロの同パイプラインは、1日250万バレルの燃料をメキシコ湾岸のテキサス州から北東部のニューヨーク湾まで運ぶ。コロニアル・パイプラインによると、これは東海岸で消費されるディーゼル、ガソリン、ジェット燃料の45%にあたる。
画像提供, Getty Images
米政府は過去に、企業がランサムウェア攻撃を受けた場合、犯罪者に金銭を支払わないよう勧告している。
コロニアル・パイプラインはサイバー攻撃を受け、7日から操業を停止した。
ウォール・ストリート・ジャーナルによると、同社は仮想通貨ビットコインによる身代金支払いの見返りに、ハッカーに侵入されたシステムを解除するための復号ツールを受け取った。しかし、すぐにシステムを再起動するには至らなかったという。
同パイプラインの操業は12日夜に再開したが、燃料価格調査会社「ガスバディ」のデータによると、ノースカロライナ州やジョージア州など複数の州でガソリン不足が続いている。
ブライアント氏は、一部ビジネスシステムの復旧には数カ月かかるとし、今回の攻撃による損害は最終的に数千ドルに上ると推定した。
ダークサイドは10日、関与を認める声明を発表。「私たちの目的は金銭であり、社会で問題を起こすことではない」とし、「地政学には関わらないし、私たちの動機は(中略)どこの国の政府とも関係ない」と付け加えた。
