サイバー攻撃事例考察

インシデントの概要

被害にあったのはメキシコ湾岸の石油精製施設から米国の南東部から北東部にかけての顧客へ約5,500マイルのパイプラインを運用する会社である。パイプラインでは、ガソリン、ディーゼル燃料、ジェット燃料など1日に約250万バレル（米国東海岸で消費される半部近くのシェア）を輸送している。

5月7日に攻撃者からの身代金請求書が発見され、サイバー攻撃の事実に気づき、それまでに約100GBのデータが搾取された可能性があったことから予防措置として、パイプラインの操業の停止が行われた。

5月10日、FBIは「DarkSide」と呼称されるランサムウェアが今回の犯行に使われたことを公表した。

「DarkSide」は2020年8月に観測されたランサムウェアおよび同名のグループであることがセキュリティ企業から公表されている。

インシデントがもたらした影響

パイプラインの操業が停止したことにより、米国東海岸では、ガソリンの不足が懸念され、一部のガソリンスタンドでは車列ができ、また、ガソリンスタンドの燃料タンクが空になるところもでた。一部の航空会社ではジェット燃料の不足を補うために経由地の変更も行われた。

パイプラインの復旧は順次進められ、現地時間5月12日17時ころにパイプラインの操業は一部で再開され、5月13日16時40分にパイプライン全体で操業が再開された。しかし、パイプライン輸送が正常化するまで数日かかる見込みであると公表されている。

5月13日には、セキュリティ研究者により、「DarkSide」のRaasプログラムの活動停止が報告されている。被害を受けた企業は、5月19日のウォールストリートジャーナル紙に犯行を受けた当初に身代金440万ドルを支払ったと語っている。5月27日、DHSはパイプラインシステムのサイバーセキュリティが国土安全保障にとって重要であることから、重要なパイプラインの所有者および運営者に対するサイバーセキュリティ指令を発表した。

詳細は資料（PDF）をダウンロードいただきご一読ください。
 

※ダウンロードにはご登録が必要となります。

※ご登録フォームは株式会社シャノンのサービスを利用しています。ご記入いただく内容はSSL暗号化通信により内容の保護を図っております。