サイバー被害の米パイプライン、身代金の大半を回収 米司法省が発表
画像提供, Colonial Pipeline
アメリカ司法省は7日、サイバー攻撃を受けて先月5日間にわたり操業停止となった同国最大の石油パイプライン「コロニアル・パイプライン」がハッカーに支払った440万ドル(約4億8000万円)の身代金について、大半を取り戻したと発表した。
リサ・モナコ司法副長官は、連邦捜査局(FBI)がこのうち230万ドルに相当する63.7ビットコインを「発見・回収」したと説明した。
コロニアル・パイプラインのジョゼフ・ブラウント社長は、FBIの「迅速な仕事とプロ意識」が身代金の奪還に寄与したと感謝を述べた。
「サイバー犯罪者を罪に問い、その活動を可能にしているシステムを阻害することが、将来の攻撃を防ぐ最善の方法だ」
同社のパイプラインは、東海岸で消費されるディーゼル、ガソリン、ジェット燃料の45%を供給している。サイバー攻撃により、供給は数日間阻害され、燃料不足が懸念された。
米当局は、犯行に及んだサイバー犯罪集団「ダークサイド」は東欧やロシアから運営されているとみている。
<関連記事>
コロニアル・パイプラインは5月、「ダークサイド」によるランサムウェア(身代金ウイルス)を使った攻撃を受け、7日から操業を停止。その後、操業再開の見込みが不透明だったことから、11日に身代金を仮想通貨ビットコインで支払った。
ウォール・ストリート・ジャーナルによると、同社は仮想通貨ビットコインによる身代金支払いの見返りに、ハッカーに侵入されたシステムを解除するための復号ツールを受け取った。しかし、すぐにシステムを再起動するには至らなかったという。
ブラウント社長は「私は軽々しく(この決断を)下したわけではない。正直、このような人物にお金が渡るのを見るのは不愉快だった」と述べ、「ただ、この国にとって正しいことをした」と語った。
また、身代金を支払わなかった場合、システムの回復に数カ月かかる可能性もあり、攻撃による損害が数千万ドル単位になると予測したと話した。
米政府は過去に、企業がランサムウェア攻撃を受けた場合、さらなる攻撃につながる可能性があるため、犯罪者に金銭を支払わないよう勧告。セキュリティー対策の強化を呼びかけている。
ジーナ・ライモンド商務長官は6日、ジョー・バイデン大統領がこの問題について、今月予定されている米ロ首脳会談でウラジーミル・プーチン大統領と話をする予定だと述べた。
画像提供, Getty Images
ダークサイドは10日、関与を認める声明を発表。「私たちの目的は金銭であり、社会で問題を起こすことではない」とし、「地政学には関わらないし、私たちの動機は(中略)どこの国の政府とも関係ない」と付け加えている。
BBCのジョー・タイディー・サイバー記者は、アメリカのランサムウエア攻撃との戦いにおいて、今回の件は大きな勝利だと解説。
ロシアなどから何のとがめもなくサイバー攻撃を仕掛けてくる犯罪者に向けての力強いメッセージになったと述べた。
