米石油パイプラインColonialが支払ったランサムウェア身代金、米司法省が約2.5億円相当を回収

Queenie Wong (CNET News) 翻訳校正: 編集部

2021-06-08 12:08

 米司法省(DOJ)は米国時間6月7日、米石油パイプライン大手のColonial Pipelineに対する5月のランサムウェア攻撃でハッカーらに仮想通貨(暗号資産)で支払われた身代金の大半を回収したと発表した。この攻撃により、東海岸パイプラインの大動脈が一時的な停止に追い込まれていた。

Colonial Pipeline suffered a major ransomeware cyberattack in May.
提供:James Martin/CNET

 DOJによると、今回回収したのは63.7ビットコイン、すなわち米ドルにして約230万ドル(約2億5000万円)相当であり、ロシアに拠点を置くと考えられているDarkSideとして知られるグループが要求した身代金の一部だという。The Wall Street Journal(WSJ)によると、Colonial Pipelineは440万ドル(約4億8000万円)相当の身代金をハッカーに支払った。最高経営責任者(CEO)のJoseph Blount氏はWSJの取材に対し、被害の影響や運用の再開に要する時間が定かではなかったことから、支払いを許可したと話した

 司法副長官のLisa Monaco氏はDOJの声明で、これは将来の攻撃に対する抑止力になるだろうと述べた。「身代金の支払いはデジタル恐喝を促す要素となる。本日の発表は、米国は利用できる全ての手段を動員し、このような攻撃を犯罪組織にとって高コストで収益性の低いものにするということを示している」(Monaco氏)

 Colonial Pipelineは5月、ハッカーがランサムウェアを使用し、同社のコンピューターシステムを攻撃した後、身代金を要求したことを米連邦捜査局(FBI)に報告した。司法当局は特定のアドレスに宛てられた身代金支払いの追跡に成功し、FBIは資金の回収を可能にするための「秘密鍵」を入手したという。

 Blount氏は、今回の事件の調査が続く中、ColonialはFBIや他の連邦機関との情報共有で透明性を維持していくと述べた。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]