スポンサーリンク

[WBS]アメリカ大規模パイプライン停止!最大手にサイバー攻撃[Colonial Pipeline(コロニアルパイプライン)]

ワールドビジネスサテライト(WBS)

サイバー攻撃によってアメリカのエネルギー供給網に深刻な事態が起きています。

国土が広いアメリカではガソリンなどの燃料などの輸送にはパイプラインが使われています。

ニューヨークなど東海岸の各地をパイプでつなぐ最大手の企業がサイバー攻撃を受けて全てのパイプラインでの輸送を停止しました。

この件のほかにも日本を含め世界で企業を狙ったサイバー攻撃が急増している背景を追いました。

Colonial Pipeline(コロニアルパイプライン)

https://www.colpipe.com/

広大な敷地に置かれた巨大なタンク。

こちらは石油などの燃料をパイプを使って各地に送る企業「コロニアルパイプライン」の施設です。

製油所がある南部と東部をつなぐパイプラインはおよそ8,800km。東海岸で消費される燃料の半分近くをこのパイプラインが運んでいます。

その巨大インフラ企業が最も重視していたのが・・・

朝から晩まで「安全、安全、安全」。

タンクにもセーフティーの文字が大きく書かれています。

そして、

サイバーセキュリティーの問題は会社の評判や顧客データを失うだけでなく、個人の安全を脅かす可能性がある。サイバーセキュリティーは最も重要。

サイバーセキュリティーの対策は万全だと強調していました。

しかし・・・

7日にサイバー攻撃の被害を受けパイプラインの操業を停止した。

コロニアルは全てのパイプラインを停止。サイバー攻撃によってアメリカのエネルギー輸送の大動脈が止まる異例の事態となり、今も完全復旧のめどは立っていません。

アメリカ政府は緊急措置の実施を宣言。パイプラインの代わりにタンクローリーなどで燃料を運ぶため、運転手の労働時間などの制限を一時的に撤廃します。

今回の攻撃はランサムウエア(身代金要求型攻撃)と見られています。

ハッカーは企業のサーバーなどにウイルスなどを使い侵入。情報を盗んだり、ファイルを勝手に暗号化したりします。それをもとに戻すことと引き換えに身代金を要求するのです。

現地メディアによると攻撃したのは去年8月から活動しているロシアの犯罪組織「ダークサイド」と見られます。

ただ、ダークサイドのホームページを見てみると他の企業への身代金要求は載っていますが、今のところコロニアルへの言及はありません。

サイバーセキュリティー専門家、ドラゴスのロバート・リーCEO、

現時点では被害の甚大化を防ぐためコロニアルが自らシステムを全停止し、ネットワークを遮断したと思う。

現地の専門家はダークサイドがシステムを停止したのではなく、操業にかかわる重要な情報が盗まれるなどしたためコロニアル側が自発的にシステムを止めたと見ています。

企業を狙ったサイバー攻撃はいま世界的に増加傾向にあります。IBMによると去年は一昨年に比べて1.5倍に増えたといいます。

日本企業でもキーエンスやカプコン、鹿島建設などが相次いでその標的となっています。

その背景について専門家は・・・

三井物産セキュアディレクションの上級マルウェア解析技術者、吉川孝志氏、

新型コロナの影響でリモートワークが増え、突貫でリモートからアクセスする仕組みを整えた企業が多くなった。

テレワークに対応するため、社内情報にアクセスする窓口を急遽広げたこともハッカーに狙われた要因になっているというのです。

また公共インフラにかかわる企業には固有の問題も・・・

インフラ企業は端末のOSが古く脆弱性が残ったまま運用し続けていることが少なくない。

そこから入り込まれることが十分考えられる。

インフラ関連企業のセキュリティー対策はほかの産業に比べても遅れている。

今のデジタル化の流れは急速でセキュリティーリスクもどんどん増している。

コメント

タイトルとURLをコピーしました