米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表
FBIは、7日石油パイプライン大手のColonialが発表したランサムウェア攻撃には「DarkSide」というハッカー集団が関わっていると発表した。バイデン大統領は「この集団はロシア政府とは無関係だがロシアを拠点としている」と語った。
米連邦捜査局(FBI)は5月10日(現地時間)、米石油移送パイプライン大手のColonial Pipeline Companyが7日に発表した同社へのランサムウェア攻撃には、「Darkside」というハッカー集団が関わっていることを確認したと発表した。
ジョー・バイデン米大統領は10日の経済関連の記者会見の最後にこの件についてどう対処するのかという質問を受け、「この件にはロシア政府は関わっていないと考えているが、攻撃者がロシア在住というエビデンスがあるため、プーチン大統領に対処を求めるつもりだ」と答えた。
攻撃を受けたColonialは7日、すべてのパイプラインを一時的に停止し、セキュリティ企業やFBIと協力して解決に取り組んでいると発表した。10日には「パイプラインを段階的にオンラインに戻し」「週末までに大幅に回復させることを目標にしている」と説明した。
米セキュリティ企業Cybereasonによると、DarkSideは比較的新しいハッカー集団。RaaS(サービスとしてのランサムウェア)を開発し、他の攻撃者に販売することで収益を得ているという。DarkSideはランサムウェアで「二重脅迫」(ユーザーのデータを暗号化してしまうだけでなく、身代金の要求に応じなければデータを公開すると脅迫する)という手口を使う。
主に英語圏の企業や組織をターゲットにしており、旧ソ連圏は避けているという。なお、DarkSideなりの行動規範を持っており、病院や学校、非営利団体、政府機関への攻撃は禁止しているようだとCybereasonは説明した。
DarkSideはWebサイトに「最新のニュースについて」という見出しの声明文を掲載した。Colonialには直接言及していないが「われわれは非政治的であり、政府とわれわれを結びつける必要はない」「われわれの目的は金を稼ぐことであり、社会に問題を引き起こすことではない」としている。
関連記事
- 米石油パイプライン大手Colonialにサイバー攻撃 全米への石油移送を一時停止
米石油移送パイプライン大手のColonial Pipelineがランサムウェアを含むサイバー攻撃を受けたと発表。すべてのパイプラインを一時的に停止した。 - ランサムウェア被害は深刻化の一途、撲滅目指し官民が連携 3分の1は身代金払ってもデータ取り戻せず
既に企業が単独で対応できるレベルではなくなってきているランサムウェアの実態。 - 米バイデン政権、ロシアに制裁 SolarWinds悪用サイバー攻撃や大統領選干渉で
米連邦政府は、バイデン大統領がロシアの有害な活動による脅威に関する大統領命令に署名したと発表した。バイデン政権はロシア政府を昨年のSolarWinds悪用サイバー攻撃の加害者であると正式に名指した。また、米大統領選干渉に加担したとして、32の個人と団体に制裁を加える。 - Microsoft、McAfee、Citrixなど、ランサムウェア対策タスクフォース「RTF」結成
MicrosoftやMcAfeeなどの19組織が、企業のPCのデータを人質にとり、身代金を請求する悪質なランサムウェアの標準的な対策を構築する目的で、「Ransomware Task Force」(RTF)を結成した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.