米油送管、身代金支払い ハッカーに5億円弱、企業に難題

産経ニュース

【ワシントン=塩原永久】米最大級の石油パイプライン(油送管)がサイバー攻撃を受け、一時操業停止した問題で、油送管を運営する米コロニアルパイプラインのブラント最高経営責任者(CEO)は、ハッカー側に440万ドル(約4億8千万円)の「身代金」を支払ったことを認めた。米紙ウォールストリート・ジャーナル(電子版)が19日に伝えた。

ブラント氏は、支払う判断が「大いに論争を呼ぶ決断だということは分かっている」と前置きし、「米国にとり正しいことをした」と強調。油送管停止が長引くことで、市民生活に広がる打撃を避けるためだったと自社の立場を擁護した。

米東海岸では、ガソリンの調達難を懸念した市民が「買いだめ」に走り、在庫切れとなる給油所が続出する混乱が生じていた。

サイバー攻撃を仕掛けたロシアのハッカー集団「ダークサイド」は、コロニアル社の情報システムに「ランサムウエア」と呼ばれるコンピューターウイルスを仕掛け、暗号をかけて稼働できなくした。ハッカー側は、暗号を解除するソフトウエアを提供することと引き換えに、身代金を要求する手口で知られる。

同紙によるとコロニアル社が被害を把握したのは7日早朝。身代金は同日夜に暗号資産(仮想通貨)のビットコインで支払われた。ただ、ハッカー側から受け取った暗号解除ツールでは、システムをただちに復旧できなかったという。

米政府は、標的にされた企業が要求に応じれば、金銭を要求する手口のサイバー攻撃を一段と助長する恐れがあるとして、支払いに応じないよう求めている。

ブラント氏は「決断は容易ではなかった」と話し、犯罪集団と交渉経験のある専門家の助言を受け、支払いを決めたことを明らかにした。ただ、ランサムウエアを駆使したハッカーの犯行が急増する中、同社の判断は企業側が抱える難題を浮き彫りにした形だ。

一方、ロイター通信によると、コロニアル社は「サイバー保険」に加入していた。身代金の支払いなどに充てられる補償額は最低1500万ドル(約16億4千万円)に達するといい、今回の支払額を十分にカバーできる内容だった。保険会社は契約企業に、犯罪グループとの交渉役やITエンジニア、広報担当者を派遣するサービスもあるという。

サイバー保険をめぐっては、米政府高官が「保険に加入し、資金豊富な企業が狙われる傾向が強まっている」と指摘。サイバー犯罪の米専門家によると、ハッカー集団は、保険に加入でき、身代金を支払う余力のある企業を標的として選定している節もあるという。

  1. あすの「カムカムエヴリバディ」1月25日第59話あらすじ ジョーを信じると決めたるい、泊まる宿に通い続けるが…

  2. 小泉進次郎氏「妻に申し訳ない」 クリステルさん名義の巨額資産公開で

  3. 海自輸送艦「おおすみ」トンガへ出港 沖合停泊し災害支援

  4. 市から突然1300万円請求…なぜ? 年金生活の80代女性に 専門家「今後数年で同様の高額請求を受ける人は増える」

  5. 「鎌倉殿の13人」小池栄子、新垣結衣への幸せアピールに戦慄「手を振る政子様怖っ」「マウント合戦ずっと見てたい」