asouuo
  • 驚くほど精巧に作られたポップカルチャー彫刻をぜひチェックしてください
Headlines

コロニアル・パイプライン、あまり役に立たない暗号解読キーのためにハッカーに500万ドルを支払ったと報道

05 mins
コロニアル・パイプライン、あまり役に立たない暗号解読キーのためにハッカーに500万ドルを支払ったと報道

約 1 週間前、Colonial Pipeline はランサムウェア グループ DarkSide に約 500 万ドルを支払いましたが、実際にはそれほど多くのデータを復号化できなかったデータ復号化キーを受け取りました。

ブルームバーグの調査によると、以前の報道では同社がサイバー犯罪者に身代金を支払う意思がないとされていたにもかかわらず、コロニアルは追跡不可能な仮想通貨を用いて「攻撃から数時間以内」に身代金を支払っていたことが判明しました。この多額の現金と引き換えに、コロニアルは暗号解読ツールを受け取りましたが、その速度は非常に遅く、サービスの復旧を継続するために自社のバックアップに一部頼らざるを得なかったとブルームバーグは報じています。ニューヨーク・タイムズの記者、ニコール・パールロス氏は後に、身代金は75ビットコインで支払われたと述べています。ギズモードはコロニアルの担当者にコメントを求めるメールを複数回送付しており、回答が得られ次第、この記事を更新します。

先週、エネルギー大手へのネットワーク麻痺を招いた攻撃により、全長5,500マイル(約8,800キロメートル)の石油パイプラインシステムが突然停止し、同社が石油を供給している南東部の多くの都市でエネルギー危機が急速に拡大しました。この事件は複数の州で燃料不足を引き起こし、パニックに陥ったアメリカ人が車の燃料を購入するために店やガソリンスタンドに殺到したため、ガソリンの買いだめが急増しました。この「終末の時」のような行動の蔓延を受けて、米国消費者製品安全委員会は消費者に対し、「ビニール袋にガソリンを入れない」よう注意喚起しました。これは常に役立つアドバイスです。

しかし、社会が崩壊しそうになったまさにその時、パイプラインは水曜日の夜に再稼働し、再びアメリカの海へ石油を供給し始めた。木曜日に発表された声明で、エネルギー会社はほぼ完全な稼働能力を取り戻したと改めて表明したが、通常の燃料供給に戻るまでにはしばらく時間がかかると予想されている。

「コロニアル・パイプラインは、パイプラインシステムの安全な再開に向けて大きな進展を遂げており、サービス提供市場の大半で製品の供給が開始されたことを報告いたします。本日正午までに、サービス提供市場すべてに当社のシステムから製品が供給される見込みです」と同社は述べ、東部標準時午前9時時点で稼働しているエリアの地図も公開した。東部標準時正午時点では、システム全体が完全に稼働している見込みだった。

スクリーンショット: ルーカス・ロペック/コロニアル・パイプライン
スクリーンショット: ルーカス・ロペック/コロニアル・パイプライン

ジョー・バイデン大統領も木曜日に国民に向けて演説を行い、ガソリン価格高騰への懸念を和らげ、政府による今回の事件への対応について国民に最新情報を伝えようとした。大統領は演説の中で、ホワイトハウスはロシア政府がランサムウェア攻撃に関与したとは考えていないものの、犯人をより効果的に摘発するためにクレムリンと連携していくと改めて強調した。

「ロシア政府が今回の攻撃に関与したとは考えていませんが、攻撃を実行した犯罪者がロシア国内に居住していると信じる強い根拠があります」と大統領は述べた。「責任ある各国がこれらのランサムウェアネットワークに対して断固たる行動を取る必要性について、モスクワと直接協議してきました。また、彼らの活動能力を阻害するための措置も検討していきます。」

バイデン氏はまた、水曜日の夜に可決した大統領令にも言及した。これは、サイバー犯罪ネットワークに対するアメリカの防衛力を強化することを目的としたものだ。この大統領令は、国土安全保障省傘下のチームとして、大規模なサイバーインシデントの調査を担当するサイバー安全審査委員会の設置を義務付けている。また、民間企業と米国政府の間でサイバー攻撃に関する情報共有を強化するための措置も導入している。さらに、連邦政府機関に対し、6ヶ月以内に多要素認証とデータ暗号化を導入することを義務付けている。

バイデン氏は、コロニアルとハッカーの間で行われた可能性のある金銭のやり取りについては一切コメントしなかった。複数の連邦政府高官もこの件について言及を拒否した。「身代金が支払われたかどうか、支払われたとすればいくらだったか、いつ支払われたのか、私には全く分かりません」と、先週の攻撃以来、問題となっているガス会社コロニアルと協力関係にあるサイバーセキュリティ・インフラセキュリティ庁のブランドン・ウェールズ長官代行は述べた。

ランサムウェア集団に金銭を支払わない理由としてよく挙げられるのは、ハッカーが金銭を支払った後、実際に復号を支援するという約束を守るとは限らないという点です。ランサムウェアのビジネスモデルは、犯罪者が約束を守るかどうかに大きく依存していますが、多くの場合、復号は時間がかかり、非常に不完全なプロセスになる可能性があります。これは、コロニアル事件がまさに示していると言えるでしょう。同時に、金銭の支払いはビジネスモデルの正当性を高め、犯罪者が新たな被害者を探し続けることを助長することになります。

Tagged:

Related News