米国最大の石油パイプラインを運営するコロニアル・パイプラインが５月７日、ロシアを拠点とするハッカー集団「ダークサイド」のランサムウエア（データを暗号化し復旧の身代金を要求するウイルス）によるサイバー攻撃を受け、全パイプラインが操業停止に追い込まれた。

　コロニアル・パイプラインは、米東海岸で消費されるガソリンやディーゼル燃料、ジェット燃料などの45％を供給する全米最大の基幹インフラだ。パイプライン網は南部テキサス州から東北部ニュージャージー州までを結ぶ約８８５０キロに及ぶ（図）。

　１日で約３・８億リットルが輸送されるパイプラインが１週間以上止まれば、燃料不足や価格急騰など、供給地域５０００万人以上の市民生活に深刻な影響が及ぶことが懸念されたが、５月10日には一部区間が再開、14日までに運転を実質的に再開できる見込みであることが発表された。

　バイデン米大統領は５月10日の会見で、「ロシア政府が関与したとの証拠はない」とした上で、「実行犯とランサムウエアがロシアにあるという証拠はある」と言明。ダークサイドも、「金もうけのために実行した」と犯行声明を出している。バイデン氏は、ロシア政府に自国内で活動するサイバー犯罪組織を取り締まる責任があると述べた。

　米国ではここ数年、医療機関や自治体、学校などでロシアや東欧からのランサムウエア攻撃が相次いでいたが、数千万人の生活に直接影響を与える、全米最大のパイプラインにハッカーの手が迫った事実は重い。

急騰する身代金

　バイデン政権は、発足直後からサイバーセキュリティーを重要課題として設定し、チームを立ち上げて対策強化に取り組んでいるが、ハッカーの技術力や戦略性に追いつくことができず、後手に回っている。

　さらに、コロニアル・パイプラインの燃料輸送網の国家的戦略重要性にもかかわらず、株式非公開の企業であるために、セキュリティー対策など経営に対して「行政やメディアの検証が入りにくい」という問題点も指摘されている。

　コロニアル・パイプラインが実際に暗号化されたデータを復号するために身代金をダークサイドに支払ったか否かは明らかにされていないが、多くのセキュリティー専門家は、支払いが行われたと推定している。

　病院など、従来からランサムウエア攻撃の標的となった組織の多くが、人命などやむを得ない事情から身代金を支払ってきた「歴史」がある。そのためターゲットが重要であるほどハッカーたちは確実に金もうけができるという状況が続く。

　こうして急騰する身代金をせしめた犯罪集団は、さらに高度で洗練されたウイルスを開発することが可能となる。米セキュリティー専門家が、「身代金の支払いは、抗生物質が効かない薬剤耐性菌を作り出しているようなものだ」とのたとえを使って説明するように、抜本的な対策は遠のくばかりだ。

（岩田太郎・在米ジャーナリスト）