ロシア拠点のハッカー集団「DarkSide」が米石油パイプライン攻撃に関与の可能性–狙いは

今回は「ロシア拠点のハッカー集団「DarkSide」が米石油パイプライン攻撃に関与の可能性–狙いは」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Colonial Pipelineは米国時間5月10日、先週発生したランサムウェア攻撃を受け、停止した大半の業務を、「今週末までに」復旧させることを目指していると発表した。同社は今回の攻撃によって運用停止を余儀なくされ、米国東部の燃料の流通に支障が出る可能性もあると懸念されている。

 同社は、東海岸で消費される燃料の約45%を供給しているとみられており、ガソリン、ディーゼル燃料、ジェット燃料、家庭暖房用石油、米軍用の燃料などの石油精製品を供給している。

 米連邦捜査局(FBI)は同日、ロシアに拠点を置くとみられるハッカーグループDarkSideがこの攻撃に関与していることを確認していると発表した。DarkSideはサービスとしてのランサムウェア(RaaS)を運用し、他の悪意あるグループにサイバー犯罪ツールを販売しているとみられている。また、身代金を目当てに、データを暗号化したり、データを盗んで、身代金の支払いがなければデータを漏えいさせると脅迫することで知られている。

 Joe Biden米大統領は報道陣向けの会見で、現時点でこの攻撃にロシア政府が関与しているという証拠はないと述べたものの、脅威アクターのランサムウェアはロシアが発生源となっていることは明らかだと述べた。

 DarkSideは10日、この攻撃とColonial Pipelineの被害に関する声明を自らのウェブサイトで公開した。

 声明には、「われわれは政治に関心を持っていない上、地政的関係にもくみしない。われわれを特定の政府に結びつけようとしたり、動機を探ろうとする必要はない。われわれの目的は、金銭を得ることであり、社会的な問題を引き起こすことではない。われわれは本日より事前検証制度を導入し、パートナーがデータを暗号化しようとしている各企業をチェックし、今後は社会に重大な影響が及ばないようにする」と書かれている。

 DarkSideは2020年夏ごろより活動がみられるようになったとされている。身代金の要求額は20万~200万ドル(約2100万~2億1000万円)に及ぶという。

 DarkSideはこれまでにも「大手企業」を標的とする攻撃手法との関連が指摘されている。今回のColonial Pipelineに対する攻撃も、この手法に合致したものと言えそうだ。

 また、「DarkSide 2.0」という最新バージョンのランサムウェアが最近リリースされている。DarkSideはアフィリエイトプログラムも開始しているという。

 さらにDarkSideのグループはMazeやBabuk、Clopといったグループと同様に、被害者による身代金支払いを促すために「二重脅迫」の手口を用いている。つまり、サイバー攻撃の時点で被害者組織の機密情報は盗み出されている可能性があり、身代金支払いを拒んだ場合にはデータ漏えいサイトでデータを公開すると脅迫される恐れがある。

 DarkSideが運営するデータ漏えいサイトは現在、ジャーナリスト向けに自らの主張を発信したり、「(データの)復旧に向けた企業」が彼らと直接やり取りするための場となっているようだ。

 また、DarkSideのサイトによると、葬儀サービスや病院、緩和ケア、介護施設のほか、新型コロナウイルスワクチンの流通に関わる一部企業に対する攻撃を禁じるという行動規範を用意しているという。

 DarkSideは自らをロビンフッドのような義賊に位置付けようとしている節があるようだ。Cybereasonによると、このグループは身代金の一部を慈善団体に寄付していると主張している。しかし、盗んだビットコイン約2万ドルをさまざまな慈善団体に寄付しようとしたものの、慈善団体はその出所を理由に受け取りを拒否したとみられているという。

セキュリティサービス一覧 - BIGLOBEセキュリティ

BIGLOBEセキュリティはウイルス・スパイウェア・迷惑メールなど、インターネットの様々な脅威からパソコンを守るサービスや情報をご案内いたします。

セキュリティソフト - k本的に無料ソフト・フリーソフト

セキュリティ ソフト を紹介しているページです 無料ソフト・フリーソフト TOP セキュリティソフト Pocket つぶやく シェア ツイート ブックマーク 17 ウイルス・スパイウェア などから、パソコンを守ることができる “ セキュリティ ...

サイバーセキュリティ政策 (METI/経済産業省)

 · サイバーセキュリティ経営ガイドラインVer2.0実践のための経営プラクティス集 「サイバーセキュリティ経営ガイドライン Ver 2.0(以下、ガイドライン)」の「重要10項目」の実践に必要な事例を充実させたプラクティス集を発行しました。

ノートン セキュリティ Windows 版 - ノートン サポート

ダウンロード、インストール、アンインストール、アップデート、更新、バックアップの管理や有効期間の延長など、ノートン セキュリティ Windows 版の無償サポートのページです。

安心・安全のセキュリティ | みずほ銀行

より安全にみずほダイレクトをご利用いただくために、みずほ銀行の提供しているセキュリティ推奨ツールのご案内です。

情報セキュリティマネジメント試験とは|情報セキュリティ ...

情報セキュリティマネジメント試験とは 情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

セキュリティエンジニアとは?セキュリティエンジニアの仕事 ...

セキュリティエンジニアとは?セキュリティエンジニアの仕事内容と年収についてご紹介します。インターネット・アカデミーはWeb制作会社が運営する日本初のWeb専門スクールです。

セキュリティラウンジ 札幌 | セキュリティラウンジ|カー ...

トータルセキュリティショップです。安心の毎日を実現する「クルマ」「人」「ホーム」「バイク」をテーマにした、新しいスタイルのセキュリティのプロショップです。クリフォード、バイパー、ホーネット、テラなどの加藤電機製品全般を取り扱っております。防犯設備士の資格を持つ、スタッフがお客様のニーズにあったセキュリティプランをご提案いたします。

Google アカウント

セキュリティ診断では、アカウントを保護するためのおすすめの対応策を確認できます スマートフォンを探す デバイスの紛失や盗難にすばやく対処できます コミュニティのエキスパートに相談 Google アカウントの機能と設定について ...

Japan Security Team – Microsoft Security Response Center

 · 3 月 18 日に今年のサイバーセキュリティ月間が終わりました。この期間中、日本セキュリティチームは、Microsoft コミュニティ上のフォーラムを活用した「Microsoft コミュニティでの情報交換」と、日本セキュリティ チームの Twitter アカウント (@JSECTEAM) を通じて情報発信した「セキュリティ …

COMMENTS


28148:
2021-05-11 21:05

こういうのって情シス絡まなくて、コンテンツ部門が直でやる事が多いから技術的にアレなんだよなあ。そのパターンかな?>【セキュリティ ニュース】クイズ応募者情報を誤表示、負荷分散サービスの設定ミスで - 岡山放送(1ページ目 / 全1…

28147:
2021-05-11 21:04

マッドハッカー飲みながらセキュリティの自己学習してるの、ドヤ顔感ある(底辺エンジニア並みの感想)

28152:
2021-05-11 19:51

#今日の積み上げ 二分法を可視化するHPもどきを書く。 改善点 UIイマイチ エラーハンドリングゼロ デザインやっつけ 内部でeval使ってるのでセキュリティざる ...orz

28142:
2021-05-11 19:38

楽天デビットカードの落とし穴ですが、不正利用時に3Dセキュアまたはセキュリティコードが突破されていた場合、問答無用で補償対象外になります。 楽天デビットカードを作ろうとしている方は辞めておいたほうがいいです。不正利用時は大体セキュリティ…

28149:
2021-05-11 13:43

今回のTwitterアプデで電話番号やメアドで友だち検索できるようになってると聞いて震え上がる?リア友や同僚に垢バレする前にオフにしとこう! 設定とプライバシー⇨ プライバシーとセキュリティ ⇨ 見やすさと連絡先からオフ。もしその下の…

28141:
2021-05-11 12:41

JSPのサーバーには、AWS(Lightsail)を使用しているため、高速な通信と、強固な堅牢性を提供することができます。 AWSは最も高いセキリュティ基準であり、常に最新のセキュリティが施されています。 障害発生時には、迅速な対…

28146:
2021-05-11 08:56

やっべPCのセキュリティソフト期限切れてたわ

28151:
2021-05-11 08:36

Apple payってセキュリティどんな

28143:
2021-05-11 08:15

すでに楽天カードへ連絡済み&カード再発行手続き済みですが、正式な補償申請は利用情報が確定してからでないと出来ないとのことで、今から1-2週間このまま待ってくれとのこと。 ただ、支払い時に間違いなくセキュリティコードは突破されているのでお…

28145:
2021-05-11 07:33

「なあ、セキュリティに歯向かった奴が、どういう末路を迎えるか、わかるか……? 刑務所で俺は、徹底的に看守達にマークされ、あらゆる暴力を受けた」 「俺達は何度も面会に行った! だがお前と会うことは出来なかった! やがて、お前が死んだという知らせが……」…

28150:
2021-05-11 06:36

「なあ、セキュリティに歯向かった奴が、どういう末路を迎えるか、わかるか……? 刑務所で俺は、徹底的に看守達にマークされ、あらゆる暴力を受けた」 「俺達は何度も面会に行った! だがお前と会うことは出来なかった! やがて、お前が死んだという知らせが……」 ―鬼柳、クロウ 55話

28144:
2021-05-11 06:34

○○さんは○○○市へ引越し後も独身ずーっと一人で住んでる!(一時超高度セキュリティ施設一人滞在) にも拘らず 上嘘デマメール「妻いる?嘘」ひつこい理由 ①犯人2月結婚 ②なりすましがカップル ③なりすまし芸能人に「襲われていないと言っている」等と嘘…

Recommended

TITLE
CATEGORY
DATE
AWS、VMwareからAWSへの移行支援を強化した「AWS Migration Acceleration Program for VMware」発表
AWS
2024-09-02 02:16
ポケモンGOで「ヤドン祭」始まる “ガラルヤドラン”への進化はちょっと特殊
くらテク
2021-06-10 15:17
挑戦と創造でさらなる躍進を–アバナード・鈴木社長
IT関連
2024-01-10 00:45
中国で画像改ざん詐欺とそれを見破る技術がAIで高度化
IT関連
2024-01-16 00:45
日立グループと共にグローバルで企業のDXを支援–グローバルロジックのバンガ社長兼CEO
IT関連
2022-10-29 05:45
KDDIの通信障害で改めて浮き彫りになった「IT社会」のリスク
IT関連
2022-08-02 18:21
全銀ネットのシステム障害が復旧–2日にわたり10行の振込取引に影響
IT関連
2023-10-13 07:36
CISA、「既知の悪用された脆弱性カタログ」に1週間で75件追加
IT関連
2022-05-31 11:23
シスコ、「エコシステム パートナープログラム」を創設–日本社会のDXに貢献
IT関連
2022-07-30 03:18
DeFiの基本を解説–ブロックチェーンを活用した新たな形の金融サービス
IT関連
2022-02-03 04:27
在宅フィットネスのPelotonが配達短縮のためにロジスティックへ約105億円投資
ヘルステック
2021-02-06 14:24
ヤフー、不妊治療で1年まで休職可能に 男性・未婚もOK
キャリア・しごと
2021-06-03 13:21
産業分野のICS/OT狙う新たな攻撃グループ–Dragosレポート
IT関連
2022-03-01 22:11
サイバーリーズン、日本に開発拠点新設–グローバルの研究開発を強化
IT関連
2024-07-03 12:31