サイバーセキュリティニュース | 米パイプライン最大手がランサムウエアと思われるサイバー攻撃を受け、パイプラインを停止。ランサムウエアとは？サイバーセキュリティ対策、サイバーセキュリティ経営ガイドラインのアップデートなどが日ごろから重要

米国2021年5月8日に米パイプライン最大手のコロニアルパイプラインがランサムウエアと思われるサイバー攻撃を受け、100ギガバイト近いデータを窃取されたと各メディアが報じています。

サイバー攻撃の影響で、コロニアルパイプラインは一時的に全面テキサスとニュージャージーを繋ぐ燃料ラインを強制的に停止、また、コロニアルパイプラインしたと情報もあります。

コロニアルパイプラインは米国東海岸で消費される燃料の約45%を供給している企業である為、パイプラインの操業停止の期間がどの程度になるのか懸念されています。

ランサムウエアとは

ランサムウエア（英：Ransomware）とは、マルウエアの一種で感染したPCのファイルを暗号化したり、ロックし、使用不能にした後に、ダークウェブ等で使用不可にした情報の一部を公開、データの暗号やロックを解除することを条件に身代金を要求する不正プログラムのこと。身代金要求不正プログラムとも呼ばれる。

ランサムウエアの多くは、スパムメールや改ざんした正規サイトから誘導される不正なサイトからの感染が多く、米国の大学や研究機関、社会インフラを担う企業以外にもデータセンター、ゲーム会社などが標的にされています。

5月9日日曜日午後5時10分　コロニアルパイプライン Media Statement Update

5月9日日曜日午後5時10分（現地時間）にコロニアルパイプラインが”Media Statement Update（外部リンク）”として発表した内容によると

• 今回のサイバー攻撃はランサムウエアと断定
• ランサムウエアの影響を最小限に抑える為にシステムを積極的にオフラインにした
• 外部のサイバーセキュリティ専門家によるインシデントの性質と影響範囲の調査を開始
• システムの再起動計画を作成している
• インライン（ライン1、2、3、4）はオフラインのまま、しかし、ターミナルとデリバリーポイントのいくつかのラインを稼働している。

とあり、サイバー攻撃の被害範囲の特定とパイプラインの再稼働に向けて、順調に動き出した様子を読み取ることができます。パイプライン停止の影響が１－２日程度あれば燃料のストックがある為、影響が軽微であると言われていますが、長引くと米国経済に大きな影響が出ると言われていますので、早期のパイプライン普及が望まれます。

サイバーセキュリティ対策、サイバーセキュリティ経営ガイドラインのアップデートなどが日ごろから重要という教訓としたいと思います。

今日も一日頑張りましょう！