米司法省(DoJ)は6月7日(現地時間)、ロシアを拠点とする犯罪集団「Darkside」に米石油移送パイプライン大手のColonial Pipelineがビットコインで支払った身代金230万ドル(約2億5000万円)相当を押収したと発表した。
Colonialは5月7日、ランサムウェア攻撃を受けてパイプライン操作を一時的に停止したと発表。その後、すでに身代金を支払ったと報じられ、米連邦政府が犯人はロシアを拠点とする集団Darksideだと発表した。
Colonialは440万ドル相当の身代金をビットコインで支払ったと報じられており、押収したのはその約半分だ。それでも、ランサムウェアの身代金を回収できたのは珍しいケースだ。
米連邦捜査局(FBI)のポール・アバテ副長官は「不正な資金をFBIから隠蔽することはできない。われわれは今後もあらゆるリソースを使ってランサムウェア攻撃を阻止し、民間企業と米国民を保護する」と語った。
押収方法の詳細は不明だが、DoJはプレスリリースで、FBIが秘密鍵を持っており、ビットコインの複数の送金を追跡することで身代金があるアドレスに送金されたことを特定し、刑事および民事没収法の下、差し押さえたと説明した。
ビットコインはpseudo-anonymous(疑似匿名)で、デジタルウォレットに名前はつかないが、ウォレットとその中のコインは追跡可能だ。とはいえ、追跡には暗号キーが必要で、FBIが秘密鍵(暗号キー)をどのようにして入手したかは不明だ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR