米最大の石油パイプライン、サイバー攻撃で停止

| コメント(0)

米石油パイプライン大手Colonial Pipeline は5月7日、ransomware(身代金ウイルス)によるサイバー攻撃を受けた。

攻撃を感知し、直ちに一部のシステムを落としたため、全パイプラインの稼働が停止した。再稼働時期については明らかにしていない。

同社はテキサス州ヒューストンからニューヨーク港まで全長8850キロのパイプラインを運営し、ガソリンを含む燃料を1日250万バレル輸送している。
同社のシェアは米東海岸で消費される燃料の45%を占める。停止が長引けばガソリン価格が急騰する可能性がある。

付記 Colonial Pipeline は5月12日、操業を再開したと発表した。燃料供給の全面復旧には数日かかる見込み。

付記 米紙は、Colonial Pipelineが500万ドル近くの身代金を支払っていたと報じた。→ 440万ドルを支払った。

国土安全保障省サイバー・インフラ安全局の高官は「ランサムウェアがあらゆる組織に脅威を及ぼすことがはっきり示された」と述べ、各方面の組織に対策強化を呼び掛けた。

米運輸省は9日、燃料の輸送に関して緊急措置を導入すると宣言した。供給の混乱を避けるために一時的に規制を緩和し、ガソリンなどの輸送を支援する。

緊急措置の対象は南部テキサスや東部ニューヨークなど18の州・地域。ガソリンやディーゼル燃料、航空機燃料などの輸送に適用する。

燃料輸送の運転手の労働時間規制の一時的緩和、タンクローリーによる陸上輸送の支援など、「企業に柔軟性を提供する」。

ーーー

米政府による捜査は初期段階にあるものの、関係者によると、ハッカーは"DarkSide"と呼ばれるプロのサイバー犯罪集団とみられるという。

トレンドマイクロによると、「DARKSIDE」(「Ransom.Win32.DARKSIDE.YXAH-THA」として検出)の背後にいる攻撃者は、他のランサムウェアファミリ「Maze」や「Nefilim」が採用する手口と同様の戦術を利用し、感染PCを所有する企業またはユーザが身代金を支払わない場合は暗号化したデータを公開すると脅迫する。

ランサムウェアが利用する匿名通信システム「Tor」上のWebページによると攻撃者は、標的と定めた企業の財務能力を事前に調査・把握した上で企業に要求する身代金の額を決定している。また、このWebページには、医療、教育、非営利、政府機関の部門下にある組織は攻撃しない旨も明示されている。

https://blog.trendmicro.co.jp/archives/26512

ーーー

Colonial Pipeline は1962年に石油会社9社により設立された。

Sinclair Pipeline、Texaco、Gulf Oil、American Oil、Pure Oil、Phillips Petroleum、Cities Service、Continental Oil、Mobil

現在の株主は次の5社

CDPQ Colonial Partners, L.P.(ケベック州投資信託銀行 ):2011年にConocoPhillipsから買収

IFM (US) Colonial Pipeline 2, LLC:オーストラリアの退職年金基金が株主となって設立された資産運用会社 2007年買収

KKR-Keats Pipeline Investors, L.P.(Kohlberg Kravis Roberts):2010年 韓国国民年金と争い、Chevronから買収 

Koch Capital Investments Company, LLC:2003年にMarathon Oil から買収

Shell Midstream Operating, LLC


コメントする

月別 アーカイブ