米FBI、食肉加工最大手へのサイバー攻撃はロシア系ハッカーと
画像提供, Reuters
ブラジルにある世界最大の食肉加工会社JBSがハッキングを受けた問題で、米連邦捜査局(FBI)は2日、同社のコンピューターシステムに対するランサムウェア攻撃はロシアの拠点を置くサイバー犯罪組織によるものとの見方を示した。
JBSは5月31日、同社コンピューターネットワークがハッキングされたと発表した。これにより、オーストラリア、カナダ、アメリカの一部の事業が一時停止し、従業員数千人に影響が及んだ。コンピューターシステムを攻撃して「身代金(ランサム)」を要求する、いわゆる「ランサムウェア」の攻撃を受けたとされている。
FBIはこれについて、「JBSへの攻撃は『REvil』別名『ソディノキビ』によるものと判断し、脅威を与える当事者を裁くため懸命に取り組んでいる」と声明を出した。
「REvil(レヴィル)」は、世界で最も活発に活動し、利益を上げているサイバー犯罪カルテルのひとつ。2019年には米テキサス州内の約20の地方自治体への一斉攻撃に関与したとみられている。
こうした事態を受け、ホワイトハウスは2日、来月16日にジュネーヴで予定される米ロ首脳会談において、ジョー・バイデン大統領がウラジーミル・プーチン大統領に対して、サイバー攻撃の問題を取り上げる方針だと明らかにした。
「責任ある国家はランサムウェアを使う犯罪者をかくまったりしない」と、ジェン・サキ大統領報道官は定例会見で述べた。
JBSは、3日からアメリカで食肉加工作業を再開できるとしている。JBSの持つ最大加工拠点の5つがアメリカ国内にある。ハッカーたちに「身代金」を支払ったかは明らかにしていない。
解除と引き換えに「身代金」
ランサムウェア攻撃はサイバー攻撃の中でも特によく使われる手口のひとつ。組織のコンピューターネットワークに入り込み、ファイルを暗号化したりユーザーが使えないようにしたりして、解除と引き換えに「身代金」を要求する。
5月にはアメリカ国内最大の石油パイプライン管理会社コロニアル・パイプラインがランサムウェア攻撃に遭い、アメリカ南東部への石油輸送が数日滞った。
捜査当局によると、この攻撃は「REvil」とは別の「ダークサイド」を名乗る犯罪集団によるもの。この「ダークサイド」もロシアと関係があるとみられている。
コロニアル・パイプラインは、犯罪集団に「身代金」440万ドル(約4億8000万円)を支払ったと認めている。
アメリカ政府はこれまで、「身代金」を払ってしまえばハッカーたちは攻撃を繰り返すようになるため、ランサムウェア攻撃に遭っても身代金を支払わないよう企業に勧告している。
コロニアル・パイプラインへの攻撃の数日後には、別のサイバー犯罪集団がランサムウェアでアイルランドの保健省など医療体制のコンピューターシステムを一斉に攻撃した。
