米司法省(DOJ)は米国時間6月7日、米石油パイプライン大手のColonial Pipelineに対する5月のランサムウェア攻撃でハッカーらに仮想通貨(暗号資産)で支払われた身代金の大半を回収したと発表した。この攻撃により、東海岸パイプラインの大動脈が一時的な停止に追い込まれていた。
提供:James Martin/CNET
DOJによると、今回回収したのは63.7ビットコイン、すなわち米ドルにして約230万ドル(約2億5000万円)相当であり、ロシアに拠点を置くと考えられているDarkSideとして知られるグループが要求した身代金の一部だという。The Wall Street Journal(WSJ)によると、Colonial Pipelineは440万ドル(約4億8000万円)相当の身代金をハッカーに支払った。最高経営責任者(CEO)のJoseph Blount氏はWSJの取材に対し、被害の影響や運用の再開に要する時間が定かではなかったことから、支払いを許可したと話した。
司法副長官のLisa Monaco氏はDOJの声明で、これは将来の攻撃に対する抑止力になるだろうと述べた。「身代金の支払いはデジタル恐喝を促す要素となる。本日の発表は、米国は利用できる全ての手段を動員し、このような攻撃を犯罪組織にとって高コストで収益性の低いものにするということを示している」(Monaco氏)
Colonial Pipelineは5月、ハッカーがランサムウェアを使用し、同社のコンピューターシステムを攻撃した後、身代金を要求したことを米連邦捜査局(FBI)に報告した。司法当局は特定のアドレスに宛てられた身代金支払いの追跡に成功し、FBIは資金の回収を可能にするための「秘密鍵」を入手したという。
Blount氏は、今回の事件の調査が続く中、ColonialはFBIや他の連邦機関との情報共有で透明性を維持していくと述べた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。