海外情勢

米でのパイプライン操業停止「露がサイバー攻撃関与」 データ流出は寸前で阻止

 バイデン米大統領がホワイトハウスで演説し米パイプライン運営大手コロニアル・パイプラインの施設操業停止を招いた身代金要求型コンピューターウイルス「ランサムウエア」攻撃に対処する一定の責任がロシアにあるとの認識を示し同様のサイバー攻撃への対策で国際協力を目指す考えを示した。

 バイデン大統領はサイバー攻撃についてロシアを非難しなかったものの、ハッカーか使用されたソフトウエアが「ロシアに存在するという証拠がある」と述べた。「政権はランサムウエア攻撃をめぐる国際的な取り組みを目指す」と表明した上で、ロシアに関して「彼らはこれに対処する多少の責任がある」と指摘した。さらに「ランサムウエア攻撃を中断させ犯人を起訴するため連邦捜査局(FBI)や司法省と協力している」と語った。

 ホワイトハウスはサイバー攻撃をめぐる省庁間作業部会で対応に取り組み、エネルギー供給への影響軽減などの選択肢も模索した。サイバー攻撃の容疑者についての調査は初期段階にあるものの、ランサムウエアを使う「ダークサイド」として知られる比較的新しいサイバー犯罪集団が背後にいるとみられており、ロシアや東欧に関係する幾つかの証拠が出てきた。

 サイバーセキュリティー会社クラウドストライク・ホールディングスの元最高技術責任者(CTO)で現在はシルバラード・ポリシー・アクセラレーター会長を務めるドミトリ・アルペロビッチ氏は今回の攻撃者について「サイバーセキュリティーの専門家の間で昨年夏に現れたロシア語を話すハッカーとして知られている」と指摘。「多くのロシアのサイバー犯罪と同様、彼らは特にロシアの企業をマルウエアの標的から除外している」と付け加えた。

 複数の関係者によると、複数の米機関の協力を得た民間企業の小規模グループがサイバー攻撃による事態悪化を阻止した。

 サイバー攻撃に関する調査に関与したか、あるいは説明を受けた3人の関係者によると、盗まれたデータが最終目的地と考えられるロシアに向かう流れを食い止めたため、コロニアルは一部データを回収できた。

 今回のサイバー攻撃への対抗措置には、ホワイトハウスやFBI、国土安全保障省サイバー・インフラ安全局(CISA)、国家安全保障局(NSA)が関与し、ハッカーらが利用していた主要サーバーを停止した。

 コロニアルは、約100ギガバイトのデータをハッカーが盗んだサイバー攻撃の被害に遭い、パイプラインの操業を停止する事態に陥った。(ブルームバーグ Josh Wingrove、Jordan Robertson)

Recommend

Ranking

アクセスランキング

Biz Plus