約3年前、コロニアル・パイプラインが攻撃を受け、燃料パイプラインシステムが6日間停止し、ガス不足に陥った。ワシントンDCと他の17州は非常事態を宣言した。

コロニアルパイプライン攻撃の概要

コロニアル・パイプラインは2021年5月にランサムウェアの被害に遭い、複数のデジタルシステムに影響を及ぼし、数日間停止を余儀なくされた。この事件は東海岸沿いの消費者と航空会社の両方に影響を及ぼしている。パイプラインは石油を製油所から産業市場へ輸送するため、国家安全保障上のリスクと見なされている。これを受けてジョー・バイデン米大統領は非常事態を宣言した。

コロニアル パイプラインは、米国最大かつ最も重要な石油パイプラインの 1 つであり、メキシコ湾から東海岸諸州への石油輸送を目的として 1962 年に運用を開始しました。このシステムには、テキサス州から始まりニュージャージー州まで延びる5,500マイル以上のパイプラインが含まれており、東海岸の燃料のほぼ半分を供給している。ガソリン、ジェット燃料、家庭用油などの精製油を供給しています。

2021年5月、コロニアル・パイプライン・システムが閉鎖されたため、米国の多くの州のガソリンスタンドで燃料が不足した。写真: NBCニュース

2021年5月6日、DarkSideハッカーグループがColonial Pipelineのネットワークにアクセスし、2時間以内に100GBのデータを盗みました。その後、IT ネットワークがランサムウェアに感染し、会計や請求を含む複数のコンピュータ システムに影響が及んだ。

コロニアル・パイプラインは、ランサムウェアの拡散を阻止するためにパイプラインをシャットダウンしなければなりませんでした。その後、セキュリティ会社マンディアントが攻撃の調査に呼ばれた。 FBI、サイバーセキュリティ・インフラセキュリティ局、エネルギー省、国土安全保障省も参加した。

2021年5月7日、米国最大のパイプライン会社は、復号鍵を入手するためにハッカーに75ビットコイン、約440万ドル相当の身代金を支払わなければならなかった。パイプラインは2021年5月12日より再稼働しました。

2021年6月8日に行われた米国議会での公聴会で、マンディアントの上級副社長兼最高技術責任者であるチャールズ・カーマカル氏は、攻撃者がVPNアカウントの漏洩したパスワードを使用してネットワークに侵入したと述べた。多くの組織は、企業ネットワークにリモートから安全にアクセスするために VPN を使用しています。

カーマカル氏の証言によると、コロニアル・パイプラインの従業員が別のアカウントとVPNパスワードを共有していたようだが、そのパスワードは別のデータ侵害で何らかの理由で漏洩したという。複数のアカウントに同じパスワードを使用することは、多くの人が犯す間違いです。

また、公聴会では、コロニアル・パイプラインのCEOジョセフ・ブラント氏が身代金を支払うことを決めた理由を説明した。攻撃当時、感染の広がりやシステムの復旧にどのくらいの時間がかかるかは不明だった。そこで彼は回復を早めたいと考えてその決断を下した。

米国司法省は支払いを追跡した後、攻撃者が使用したウォレットのデジタルアドレスを発見し、ビットコインを押収する裁判所命令を取得しました。その結果、キャンペーンでは約240万ドル相当の64/75ビットコインが回収されました。

コロニアルパイプライン攻撃の「遺産」

ランサムウェアは初めて米国に全国的な注目を集め、議会に新たな法律の可決を迫り、多くの連邦政府機関に新たなサイバーセキュリティ要件の導入を促した。ランサムウェア攻撃は目新しいものではなく、Colonial Pipeline が被害に遭う以前にも、政府、医療施設、学校に壊滅的な被害を与えてきました。しかし、インフラセキュリティ企業ドラゴスのサービス担当副社長ベン・ミラー氏によると、違いは地域的な影響にあるという。

「人々の生活に本当に影響を与えるものには、ある程度の注目が集まるということを後になって知った」と、コロニアル事件の捜査に協力したセキュリティ会社マンディアントの上級副社長チャールズ・カーマカル氏は語った。ガソリンと肉に関しては、人々は本当に気にするでしょう。」

コロニアル・パイプラインの事故により、多くの航空会社が燃料不足に陥り、一部の空港は運航が制限されている。ガソリン不足への懸念から人々はパニックに陥り、多くの州でガソリンスタンドに長い行列ができている。さらに、パイプラインの停止により、ポンプ場の平均価格も急騰した。一部の州では、ガソリンをビニール袋に注ぐ人もおり、米国消費者製品安全委員会はガソリン専用の容器のみを使用するよう警告を発せざるを得なくなった。

コロニアル・パイプライン攻撃により、誰もがセキュリティリスクを真剣に受け止め、かつては見過ごされていたポリシーを採用せざるを得なくなりました。シアトル市の元最高情報セキュリティ責任者であるマイク・ハミルトン氏によると、連邦政府に重要なインフラのセキュリティ要件を優先させることは困難な仕事だったという。

2021年後半に続いた一連の訴訟(食肉生産者のJBSフーズを標的とした訴訟を含む)は、政策立案者、規制当局、経営幹部への圧力を強めた。これらは、経営陣が自社のランサムウェア対応計画を見直すきっかけとなりました。ミラー氏によれば、対応計画に対する注目度ははるかに高まっているという。

それでも、規制と業界は変化する必要がある。パロアルトネットワークス Unit 42 の脅威インテリジェンス担当上級副社長ウェンディ・ホイットモア氏は、ランサムウェアを取り締まるには各国間で多国間協定を結ぶ必要があると考えている。

(Axios、Tech Targetによると)