セキュリティブログ

【米石油パイプライン企業/ランサム被害】米石油パイプライン企業へのサイバー攻撃についてまとめてみた

2021.05.17

※米石油パイプライン企業へのサイバー攻撃についてまとめてみた/piyolog/2021年5月12日

2021年5存続も、米国の石油パイプライン企業Colonial Pipelineはランサムウエアによる影響をうけ業務全体を一時停止する措置を講じたことを発表しました。停止された輸送サービスは12日に再開され、15日までに供給網全体が復旧されました。ここでは関連する情報をまとめます。

予防的措置でパイプライン全停止(2021/5/7)

  • 被害に遭ったのはメキシコ湾岸の精製業者から米国南東から北東(NY港、NY空港まで)にかけ約8,850㎞のパイプラインを運用する会社。ガソリン、ディーゼル、ジェット燃料など1日に250万バレル(米東海岸で消費される半分近くのシェア 約45%)を輸送している。
  • サイバー攻撃は米国時間で5月6日に始まり、ランサムウエアによりColonial Pipeline社内の一部のITシステムが影響を受けた。同社が攻撃事実に気づいたのは7日。わずか2時間で100GB近いデータ窃取が行われた可能性があったことから、予防的措置としてパイプライン全体の停止が行われた。*1
  • パイプライン停止が行われた理由として第三者がパイプラインへの攻撃を可能とする情報を入手した可能性があることを考慮したためであり、5月12日時点でランサムウエアによる影響が直接パイプラインに及んだとの公式発表はされていない。またCISAも影響を受けたのはITシステムであり、OTシステムにラテラルムーブメントされた兆候は確認していないとしている。(一部研究者らは制御システムへの直接的な影響の可能性も指摘している。)*2
  • 今回の事案による影響はこれまで米国で発生したエネルギーインフラに対するサイバー攻撃として最大と複数の専門家が述べている。
  • パイプラインは順次復旧が進められ、5月12日17時頃までにサービスが再開された。また15日までにシステムも正常な状態で供給が開始されたことを報告した。

※ここまで

米国最大のともいえる被害が出てしまいました。

身代金を払ってしまっていたところが問題をさらに大きくしています。

ランサムウェアは一度身代金を払ってしまうと、その後攻撃を受け続けて身代金を搾取され続けることとなります。

また、保険会社のアクサが、ランサムウェアの身代金を支払った場合の補償はしないことを明らかにしました。

※保険大手アクサが仏でランサムウェア身代金支払いの補償契約を停止との報道–専門家はどう見る/ZDNet.com/2021年5月14日

欧州の大手保険会社であるAXAは、フランス政府の要請を受け、ランサムウェア攻撃に遭った顧客がサイバー犯罪者に支払った身代金を補償する契約を停止することを明らかにしたと報じられている。

※ここまで

日頃から基本的な対策を行って頂きたいと思料するものです。