石油パイプラインを操業停止に追い込んだのはランサムウェア「Darkside」、FBIが報じる

サイバー攻撃によって、石油パイプラインの操業が停止に追い込まれた。このサイバーセキュリティインシデントは依然として調査段階にあり、操業も停止した状態が続いている。この事件に関してFBIが情報をアップデートし、サイバー攻撃に使われたマルウェアが「Darksideランサムウェア」であることを確認したと伝えた。

[後藤大地，有限会社オングス]

　2021年5月7日（現地時間）、米国の石油パイプライン事業者であるコロニアル・パイプライン（Colonial Pipeline）は、自社がサイバー攻撃を受け、パイプラインの操業を一時停止したと発表した。サイバー攻撃の影響を抑えるために積極的にオフライン化の対策を進めた結果、操業の一時停止に追い込まれたと説明している。

　米国連邦捜査局（Federal Bureau of Investigation：FBI）は2021年5月9日、このサイバー攻撃が「Darksideランサムウェア」を使ったものであることを確認したと伝えた。同サイバーセキュリティインシデントは依然として調査段階にあり、真相の解明には至っていない。

FBIはコロニアル・パイプラインの操業停止の原因を公表した（出典：FBIのWebサイト）

重要なインフラストラクチャを狙ったサイバー攻撃

　コロニアル・パイプラインは2021年5月7日にサイバーセキュリティインシデントによって同社のパイプラインの操業が一時的に停止していることを公表した際、「ITシステムにも影響が出ており、エネルギー省を含む法執行機関やその他関連当局、サイバーセキュリティベンダーなどと協力して解決に取り組んでいる」と伝えていた。

　その後、2021年5月9日にはサイバーセキュリティインシデントがランサムウェアによって引き起こされたものであるとの続報を開示していた。

　同社はサイバーセキュリティインシデントの発生を知ったあと、「脅威の影響を抑えるために特定のシステムを積極的にオフラインにした」と説明しており、その結果としてパイプラインの操業が一時的に停止したと説明している。

　同社のオペレーションチームはシステム再起動の計画を策定しており、メインライン（ライン1、2、3、4）は依然として停止しているものの、ターミナルと配送地点間の小規模なラインの一部は稼働していると伝えている。システム全体の再開は安全性が確保され、連邦政府の規制に完全に準拠した上で進めるとしている。

　さらにFBIは2021年5月10日に情報を更新し、コロニアル・パイプラインのサイバーセキュリティインシデントの原因の一つが「Darksideランサムウェア」によるものであると発表した。このサイバーセキュリティインシデントは依然として「調査が進められている段階」とされている。