米石油パイプライン大手Colonial Pipelineの最高経営責任者(CEO)Joseph Blount氏は、同社に壊滅的なランサムウェア攻撃を仕掛けたサイバー犯罪者への身代金の支払いを、「国のためにすべき正しいことだった」と説明した。
Blount氏は、The Wall Street Journal(WSJ)の取材に対し、米国時間5月7日に従業員がシステムに残されていた脅迫状を発見した後、身代金を支払うべきだと判断し、440万ドル(約4億8000万円)の身代金を支払うことを許可したと認めた。
Colonialはランサムウェアを運用するDarkSideの攻撃を受け、パイプラインとITシステムの運用停止を余儀なくされた。
同社はガソリン、ディーゼル燃料、米軍用の燃料など、米国東海岸の燃料約45%を供給しているという。
この事件が公表されたことで、米国の一部の都市ではパニック買いが発生し、ガソリン価格が急騰した。顧客にはパニックが起こらないよう呼びかられていたにもかかわらず、在庫切れのガソリンスタンドが続出した。
Colonialは、燃料ラインの復旧にほぼ1週間を要し、その間、最も打撃を受けた地域に可能な限り供給を続けた。
WSJによると、Blount氏は、米国の中核的なエネルギーインフラ資産を扱う企業として「影響を考慮」し、440万ドルの支払いを承認した。
その際、攻撃の規模やパイプラインがどのくらいの期間操業停止になるのか、不明だったという。
DarkSideは、「二重脅迫」の手口を用いて、サイバー攻撃を仕掛ける際、システムを暗号化する前に機密情報を盗み取る。そして復号ツールのための支払いを拒否すれば、データをリークサイトに公開すると脅迫する。
Blount氏は、「賛否の分かれる」判断であり、「安易に」支払いに応じたわけではないと述べた。しかし、米国のエネルギー供給に及ぼす影響を考えると正しいことだったと話した。
米連邦捜査局(FBI)は、Colonialに攻撃を仕掛けたのがDarkSideだったことを確認した。
サービスとしてのランサムウェア(RaaS)を運用していたDarkSideは、現時点でブログやサーバーが閉鎖されており、少なくともこれまでのような形態では活動を継続していないとみられている。
Ellipticによると、DarkSideは少なくとも47社の被害企業から、身代金として9000万ドル(約98億円)以上の仮想通貨(暗号資産)を受け取っている。
Joe Biden大統領は12日、米国のサイバーセキュリティ対策の強化を目指す大統領令に署名している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。