カナダのエネルギー企業を狙ったサイバー攻撃、石油・ガスの供給混乱が狙いか：Cybersecurity Dive

カナダのエネルギー企業Suncor Energyがサイバーセキュリティインシデントの被害に遭った。このサイバー攻撃は石油・ガスの供給を混乱させる狙いがあったとみられている。

[David Jones，Cybersecurity Dive]

　エネルギー企業のSuncor Energyは、カナダ全土のガソリンスタンドでの取引に影響を与えたサイバーセキュリティインシデントの調査を続けている。

　カナダのカルガリーに本社を置く同社は2023年6月23日（現地時間、以下同）に声明を発表し、一部の顧客とサプライヤーの取引に影響があった旨を報告した（注1）。

　同社は第三者の調査専門家を雇い、当局に届け出たが、顧客やサプライヤーのデータが漏えいしたり悪用されたりした形跡はなかった。

　2023年6月24日週の初めに発表した声明の中でSuncor Energyは「現時点では、顧客やサプライヤー、従業員のデータが漏えいしたり、悪用されたりした形跡はない」とコメントした。

石油・ガスの供給を混乱させる狙いがあったか

　Suncor Energyの子会社で1500以上の店舗を持つPetro-Canadaによると、一部の店舗では現金しか使えず（注2）、モバイルアプリやポイント、洗車場が現在利用できない状況だという。

　同インシデントの数日前、カナダ当局は国内の石油・ガス部門に対する攻撃の恐れについて警告していた。

　The Canadian Centre for Cyber Securityによると、国家の後ろ盾を得たサイバー攻撃者は、カナダの石油・ガス供給を妨害するために、運用技術ネットワークを標的にしている可能性が高いという（注3）。

　カナダ通信保安局の広報担当者は、「Suncor Energyの件に関する報道を認識しているが、具体的なサイバーインシデントについてはこれ以上のコメントを控える」と述べた。

　このインシデントは、米国の南東部および東部の大部分へのガス供給がほぼ1週間中断した2021年のコロニアルパイプラインに対するランサムウェア攻撃と比較されることがある（注4）。

　しかし、Suncor Energyの事件では、実際の燃料供給に関する直接的な混乱は報告されておらず、身代金の要求や大量のデータ流出の証拠もない。

　米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、全ての問い合わせについてSuncor Energyに直接照会したが、同社関係者からのコメントは得られていない。

　サイバーセキュリティに関するサービスを提供するCritical Insightの共同設立者でCISO（最高情報セキュリティ責任者）のマイク・ハミルトン氏は「カナダの石油・ガス産業が標的にされたのは今回が初めてではない」と指摘した。

　「報告によると、ウクライナ戦争が続く限り、このような出来事も続く可能性が高い。こうした攻撃は人々に心理的な影響を与えることを目的としており、米国も標的に含まれている」（ハミルトン氏）

出典：Suncor Energy continues probe of cyber incident disrupting gas station payments（Cybersecurity Dive）
注1：Suncor Energy Responds to Cyber Security Incident（Newsflle）
注2：@petrocanada（Twitter）
注3：The cyber threat to Canada’s oil and gas sector（Government of Canada）
注4：How the Colonial Pipeline attack instilled urgency in cybersecurity（Cybersecurity Dive）

原文へのリンク