約3年前、コロニアル・パイプラインが攻撃を受け、6日間操業停止となり、ガス不足が発生しました。ワシントンD.C.と他の17州は非常事態を宣言しました。

コロニアル・パイプライン攻撃の概要

コロニアル・パイプラインは2021年5月にランサムウェア攻撃を受け、複数のデジタルシステムに影響を及ぼし、数日間停止を余儀なくされました。このインシデントは東海岸沿岸の消費者と航空会社の両方に影響を与えました。このパイプラインは石油精製所から工業市場へ石油を輸送するため、国家安全保障上のリスクとみなされ、ジョー・バイデン米大統領は非常事態宣言を発令しました。

コロニアル・パイプラインは、米国最大かつ最も重要な石油パイプラインの一つで、1962年にメキシコ湾から東海岸への石油輸送を目的として開通しました。テキサス州を起点にニュージャージー州まで続く全長5,500マイル(約8,800キロメートル)を超えるパイプラインシステムで、東海岸の燃料供給量のほぼ半分を担っています。ガソリン、ジェット燃料、家庭用燃料用の精製油を供給しています。

2021年5月、コロニアル・パイプライン・システムの閉鎖により、米国の多くの州でガソリンスタンドの燃料が不足している。写真:NBCニュース

2021年5月6日、DarkSideハッカーグループがColonial Pipelineのネットワークにアクセスし、2時間以内に100GBのデータを盗み出しました。その後、ITネットワークをランサムウェアに感染させ、会計・請求システムを含む複数のコンピュータシステムに影響を与えました。

コロニアル・パイプラインは、ランサムウェアの拡散を阻止するため、パイプラインを停止せざるを得ませんでした。その後、セキュリティ企業Mandiantが攻撃の調査に着手しました。FBI、サイバーセキュリティ・インフラセキュリティ庁、エネルギー省、国土安全保障省も調査に参加しました。

2021年5月7日、米国最大のパイプライン会社は、暗号解読キーを入手するためにハッカーに75ビットコイン(約440万ドル相当)の身代金を支払わなければなりませんでした。パイプラインは2021年5月12日から再開されました。

2021年6月8日に行われた米国議会での公聴会で、マンディアントの上級副社長兼最高技術責任者であるチャールズ・カーマカル氏は、攻撃者がVPNアカウントから漏洩したパスワードを使用してネットワークに侵入したと述べた。多くの組織は、安全な企業ネットワークにリモートアクセスするためにVPNを利用している。

カーマカル氏の証言によると、コロニアル・パイプラインの従業員がVPNのパスワードを別のアカウントと共有していたようですが、そのパスワードは別のデータ侵害で何らかの理由で漏洩しました。複数のアカウントでパスワードを共有するのは、多くの人が犯すミスです。

公聴会では、コロニアル・パイプラインのCEO、ジョセフ・ブラント氏も身代金の支払いを決断した理由を説明した。攻撃当時、感染がどれほど広範囲に及んでいるか、システムの復旧にどれほどの時間がかかるかは分からなかったため、復旧を早めるために身代金の支払いを決断したという。

米国司法省は、支払いを追跡した結果、攻撃者が使用したウォレットのデジタルアドレスを発見し、ビットコインを差し押さえる裁判所命令を取得しました。その結果、約240万ドル相当の64/75ビットコインが回収されました。

コロニアル・パイプライン攻撃の「遺産」

ランサムウェアは、米国が初めて注目する事例であり、議会に新たな法律の制定を迫り、連邦政府機関に新たなサイバーセキュリティ要件の導入を促しました。ランサムウェア攻撃自体は目新しいものではありません。コロニアル・パイプライン事件以前にも、政府機関、医療施設、学校に壊滅的な被害を与えてきました。しかし、インフラセキュリティ企業ドラゴスのサービス担当バイスプレジデント、ベン・ミラー氏は、「違いは、その影響範囲が地域的であることです」と述べています。

「人々の生活に本当に影響がある時は、ある程度の注目を集めるということを後になって知りました」と、コロニアル事件の捜査に協力したセキュリティ会社マンディアントの上級副社長、チャールズ・カーマカル氏は語った。「ガソリンと肉のこととなると、人々は本当に気にするのです。」

コロニアル・パイプラインの事故により、多くの航空会社が燃料不足に陥り、一部の空港では利用が制限されました。ガソリン不足への懸念からパニックが発生し、多くの州でガソリンスタンドに長蛇の列ができ、パイプラインの停止によりガソリンスタンドの平均価格も急騰しました。一部の州では、ガソリンをビニール袋に詰める人も見られ、米国消費者製品安全委員会はガソリンは必ず指定容器を使用するよう警告を発しました。

コロニアル・パイプライン攻撃は、誰もがセキュリティリスクを真剣に受け止め、これまで見過ごされてきたポリシーを採用することを余儀なくさせました。シアトル市の元最高情報セキュリティ責任者であるマイク・ハミルトン氏によると、連邦政府に重要インフラのセキュリティ要件を優先させるのは困難な作業でした。

2021年後半に発生した一連のインシデント(食肉メーカーのJBSフーズを標的としたインシデントを含む)は、政策立案者、規制当局、そして経営幹部へのプレッシャーを増大させました。これらのインシデントは、経営幹部が自社のランサムウェア対応計画を見直すきっかけとなりました。ミラー氏は、対応計画への関心がはるかに高まったと述べています。

それでも、規制と業界の変化は必要です。パロアルトネットワークス Unit 42の脅威インテリジェンス担当シニアバイスプレジデント、ウェンディ・ウィットモア氏は、ランサムウェアを取り締まるために各国間で多国間協定を結ぶべきだと述べています。

(Axios、Tech Targetによると)