資源・エネルギー注目の特集

サイバー攻撃 狙われた米最大の石油パイプライン 身代金獲得で高度化する「ウイルス」=岩田太郎

    ハッカー攻撃を受けたコロニアル・パイプライン社の石油タンク(アラバマ州) (Bloomberg)
    ハッカー攻撃を受けたコロニアル・パイプライン社の石油タンク(アラバマ州) (Bloomberg)

     米国最大の石油パイプラインを運営するコロニアル・パイプラインが5月7日、ロシアを拠点とするハッカー集団「ダークサイド」のランサムウエア(データを暗号化し復旧の身代金を要求するウイルス)によるサイバー攻撃を受け、全パイプラインが操業停止に追い込まれた。

     コロニアル・パイプラインは、米東海岸で消費されるガソリンやディーゼル燃料、ジェット燃料などの45%を供給する全米最大の基幹インフラだ。パイプライン網は南部テキサス州から東北部ニュージャージー州までを結ぶ約8850キロに及ぶ(図)。

     1日で約3・8億リットルが輸送されるパイプラインが1週間以上止まれば、燃料不足や価格急騰など、供給地域5000万人以上の市民生活に深刻な影響が及ぶことが懸念されたが、5月10日には一部区間が再開、14日までに運転を実質的に再開できる見込みであることが発表された。

     バイデン米大統領は5月10日の会見で、「ロシア政府が関与したとの証拠はない」とした上で、「実行犯とランサムウエアがロシアにあるという証拠はある」と言明。ダークサイドも、「金もうけのために実行した」と犯行声明を出している。バイデン氏は、ロシア政府に自国内で活動するサイバー犯罪組織を取り締まる責任があると述べた。

     米国ではここ数年、医療機関や自治体、学校などでロシアや東欧からのランサムウエア攻撃が相次いでいたが、数千万人の生活に直接影響を与える、全米最大のパイプラインにハッカーの手が迫った事実は重い。

    急騰する身代金

     バイデン政権は、発足直後からサイバーセキュリティーを重要課題として設定し、チームを立ち上げて対策強化に取り組んでいるが、ハッカーの技術力や戦略性に追いつくことができず、後手に回っている。

     さらに、コロニアル・パイプラインの燃料輸送網の国家的戦略重要性にもかかわらず、株式非公開の企業であるために、セキュリティー対策など経営に対して「行政やメディアの検証が入りにくい」という問題点も指摘されている。

     コロニアル・パイプラインが実際に暗号化されたデータを復号するために身代金をダークサイドに支払ったか否かは明らかにされていないが、多くのセキュリティー専門家は、支払いが行われたと推定している。

     病院など、従来からランサムウエア攻撃の標的となった組織の多くが、人命などやむを得ない事情から身代金を支払ってきた「歴史」がある。そのためターゲットが重要であるほどハッカーたちは確実に金もうけができるという状況が続く。

     こうして急騰する身代金をせしめた犯罪集団は、さらに高度で洗練されたウイルスを開発することが可能となる。米セキュリティー専門家が、「身代金の支払いは、抗生物質が効かない薬剤耐性菌を作り出しているようなものだ」とのたとえを使って説明するように、抜本的な対策は遠のくばかりだ。

    (岩田太郎・在米ジャーナリスト)

    インタビュー

    週刊エコノミスト最新号のご案内

    週刊エコノミスト最新号

    9月21日・28日合併号

    変わる!マンション管理14 管理を評価する新制度 来春開始で資産価値左右 ■中園 敦二/和田 肇17 “廃虚”マンション 滋賀県野洲市が公費解体も7割未回収 ■編集部19 インタビュー 岡本潮 マンション管理業協会理事長 東急コミュニティー特別顧問 「ランクで火災保険料に差が付くようにしたい」20 [目次を見る]

    デジタル紙面ビューアーで読む

    おすすめ情報

    最新の注目記事