米国最大の石油パイプラインを運営するコロニアル・パイプラインが５月７日、ロシアを拠点とするハッカー集団「ダークサイド」のランサムウェア（データを暗号化し復旧の身代金を要求するウイルス）によるサイバー攻撃を受け、全パイプラインが操業停止に追い込まれた。この事件で明らかになったのは全米のエネルギーを支えるエネルギーインフラの脆弱性だった。国家の根幹を支えるインフラは今後もサイバー攻撃を受けるリスクは続くだろう。

東海岸の45％が一本のパイプラインに依存

　コロニアル・パイプラインは、米東海岸で消費されるガソリンやディーゼル燃料、ジェット燃料などの45％を供給する全米最大の基幹インフラだ。パイプライン網は南部テキサス州から東北部ニュージャージー州までを結ぶ約８８５０㌔におよぶ。

　１日で約３・８億リットルが輸送されるパイプラインが１週間以上止まれば、燃料不足や価格急騰など、供給地域５０００万人以上の市民生活に深刻な影響が及ぶことが懸念された。実際に、一部地域では市民のパニック買いによる品切れや、航空機のジェット燃料不足が起こった。しかし、10日には一部区間が再開したほか、５月17日までにフル運転が再開できる見込みだ。

　バイデン米大統領は５月10日の会見で、「ロシア政府が関与したとの証拠はない」とした上で、「実行犯とランサムウェアがロシアにあるという証拠はある」と言明。ダークサイドも、「金もうけのために実行した」と犯行声明を出している。バイデン氏は、ロシア政府に自国内で活動するサイバー犯罪組織を取り締まる「一定の責任」があると述べた。

医療機関、電力、自治体、学校にもサイバー攻撃

　米国ではここ数年、医療機関や電力網、地方自治体や学校などでロシアや東欧からのランサムウェア攻撃が相次いでいたが、数千万人の生活に直接影響を与える、全米最大のパイプラインにハッカーの手が迫った事実は重い。昨年には、連邦政府機関が利用する米ソーラーウィンズのネットワーク管理ソフトにロシアのハッカーによる大規模な攻撃があり、今年３月には米マイクロソフトの企業向けメールソフトに対する中国のハッカー攻撃が発覚している。

　バイデン政権は、発足直後からサイバーセキュリティを重要課題として位置付け、対策強化に取り組んでいるが、ハッカーの技術力や戦略性に追いつくことができず、後手に回っている。

株式非公開で後手に回ったサイバー防御

　コロニアル・パイプラインの燃料輸送網の国家的戦略重要性にもかかわらず、株式非公開の企業であるために、セキュリティ対策など経営に対して「行政やメディアの検証が入りにくい」という問題点も指摘されている。

　米連邦捜査局（ＦＢＩ）で2011～13年まで副長官を務め、現在は会計大手プライスウォーターハウスクーパース（PwC）でサイバーセキュリティを統括するショーン・ジョイス氏は、13日付の米『ワシントン・ポスト』紙に寄稿し、「米国は、サイバーセキュリティの面で政府と民間が十分に連携できていなかった。政府の主導の下、官民がより密接に協力することが喫緊の課題だ」と指摘した。

米国のエネルギーインフラの８割は民間

　ジョイス氏は、「連邦政府でサイバーセキュリティを手掛ける部署は情報機関、法執行機関、米軍、さらに国土安全保障省傘下のサイバーセキュリティ・インフラストラクチャー・セキュリティ庁（ＣＩＳＡ）など多岐にわたっており、主に政府のシステム防衛に専念している。しかし、ＣＩＳＡの推計では米国のエネルギーインフラの80％以上は民間企業が所有・運用しており、高度に組織された犯罪組織のサイバー攻撃に（政府からの支援なしで）対処できなくなっている」と現状を分析。

　その上でジョイス氏は、「政府のサイバーセキュリティ窓口を一本化するとともに、官民連携を強化し、情報収集・分析・共有能力を高めていかなければならない」と論じ、米国の安全保障と民間インフラの防衛能力の一体性を強調した。

盗まれたデータは奪還

　今回の事件で、ハッカーたちが侵入してデータを抜き取ったのは、燃料の使用量とそれに基づく請求を行う勘定系であり、実際の燃料輸送を制御する操業系は難を逃れていたとＣＮＮは報じた。コロニアル・パイプラインがパイプラインを全面停止したのは、請求業務ができなくなったからだと説明されている。

　また、盗まれたデータのうち最も重要なものは、ロシアに転送されるプロセスで経由した米国のサーバーに残っている段階で当局により取り戻され、同社は暗号化されたデータを復号するため要求された５００万㌦（約５億４７２６万円）の身代金をダークサイドに支払う必要も予定もないとＣＮＮは伝えた。一方、ブルームバーグは、「攻撃の初期段階で、コロニアル・パイプラインが５００万㌦を支払った」としており、身代金についての情報は錯綜している。

急騰する身代金は犯罪集団の思うツボ

　実際に身代金が支払われたか否かにかかわらず、病院など、従来からランサムウェア攻撃の標的となった組織の多くが、人命など背に腹は代えられぬ事情により、安易に身代金を支払ってきた「歴史」があるため、ターゲットが重要であるほどハッカーたちは確実に金もうけができるという倒錯した状況は続く。。

　こうして急騰する身代金をせしめた犯罪集団は、さらに高度で洗練されたウイルスを開発することが可能となる。米セキュリティ専門家が、「身代金の支払いは、抗生物質が効かない薬剤耐性菌を作り出しているようなものだ」とのたとえを使って説明するように、抜本的な対策は遠のくばかりだ。

　バイデン政権が官民連携を強化して、米国の安全保障に直結する民間インフラを守ることができるのか、その指導力が問われている。

（岩田太郎・在米ジャーナリスト）