ロシア拠点のハッカー集団「DarkSide」が米石油パイプライン攻撃に関与の可能性–狙いは

今回は「ロシア拠点のハッカー集団「DarkSide」が米石油パイプライン攻撃に関与の可能性–狙いは」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Colonial Pipelineは米国時間5月10日、先週発生したランサムウェア攻撃を受け、停止した大半の業務を、「今週末までに」復旧させることを目指していると発表した。同社は今回の攻撃によって運用停止を余儀なくされ、米国東部の燃料の流通に支障が出る可能性もあると懸念されている。

 同社は、東海岸で消費される燃料の約45%を供給しているとみられており、ガソリン、ディーゼル燃料、ジェット燃料、家庭暖房用石油、米軍用の燃料などの石油精製品を供給している。

 米連邦捜査局(FBI)は同日、ロシアに拠点を置くとみられるハッカーグループDarkSideがこの攻撃に関与していることを確認していると発表した。DarkSideはサービスとしてのランサムウェア(RaaS)を運用し、他の悪意あるグループにサイバー犯罪ツールを販売しているとみられている。また、身代金を目当てに、データを暗号化したり、データを盗んで、身代金の支払いがなければデータを漏えいさせると脅迫することで知られている。

 Joe Biden米大統領は報道陣向けの会見で、現時点でこの攻撃にロシア政府が関与しているという証拠はないと述べたものの、脅威アクターのランサムウェアはロシアが発生源となっていることは明らかだと述べた。

 DarkSideは10日、この攻撃とColonial Pipelineの被害に関する声明を自らのウェブサイトで公開した。

 声明には、「われわれは政治に関心を持っていない上、地政的関係にもくみしない。われわれを特定の政府に結びつけようとしたり、動機を探ろうとする必要はない。われわれの目的は、金銭を得ることであり、社会的な問題を引き起こすことではない。われわれは本日より事前検証制度を導入し、パートナーがデータを暗号化しようとしている各企業をチェックし、今後は社会に重大な影響が及ばないようにする」と書かれている。

 DarkSideは2020年夏ごろより活動がみられるようになったとされている。身代金の要求額は20万~200万ドル(約2100万~2億1000万円)に及ぶという。

 DarkSideはこれまでにも「大手企業」を標的とする攻撃手法との関連が指摘されている。今回のColonial Pipelineに対する攻撃も、この手法に合致したものと言えそうだ。

 また、「DarkSide 2.0」という最新バージョンのランサムウェアが最近リリースされている。DarkSideはアフィリエイトプログラムも開始しているという。

 さらにDarkSideのグループはMazeやBabuk、Clopといったグループと同様に、被害者による身代金支払いを促すために「二重脅迫」の手口を用いている。つまり、サイバー攻撃の時点で被害者組織の機密情報は盗み出されている可能性があり、身代金支払いを拒んだ場合にはデータ漏えいサイトでデータを公開すると脅迫される恐れがある。

 DarkSideが運営するデータ漏えいサイトは現在、ジャーナリスト向けに自らの主張を発信したり、「(データの)復旧に向けた企業」が彼らと直接やり取りするための場となっているようだ。

 また、DarkSideのサイトによると、葬儀サービスや病院、緩和ケア、介護施設のほか、新型コロナウイルスワクチンの流通に関わる一部企業に対する攻撃を禁じるという行動規範を用意しているという。

 DarkSideは自らをロビンフッドのような義賊に位置付けようとしている節があるようだ。Cybereasonによると、このグループは身代金の一部を慈善団体に寄付していると主張している。しかし、盗んだビットコイン約2万ドルをさまざまな慈善団体に寄付しようとしたものの、慈善団体はその出所を理由に受け取りを拒否したとみられているという。

セキュリティサービス一覧 - BIGLOBEセキュリティ

BIGLOBEセキュリティはウイルス・スパイウェア・迷惑メールなど、インターネットの様々な脅威からパソコンを守るサービスや情報をご案内いたします。

セキュリティソフト - k本的に無料ソフト・フリーソフト

セキュリティ ソフト を紹介しているページです 無料ソフト・フリーソフト TOP セキュリティソフト Pocket つぶやく シェア ツイート ブックマーク 17 ウイルス・スパイウェア などから、パソコンを守ることができる “ セキュリティ ...

サイバーセキュリティ政策 (METI/経済産業省)

 · サイバーセキュリティ経営ガイドラインVer2.0実践のための経営プラクティス集 「サイバーセキュリティ経営ガイドライン Ver 2.0(以下、ガイドライン)」の「重要10項目」の実践に必要な事例を充実させたプラクティス集を発行しました。

ノートン セキュリティ Windows 版 - ノートン サポート

ダウンロード、インストール、アンインストール、アップデート、更新、バックアップの管理や有効期間の延長など、ノートン セキュリティ Windows 版の無償サポートのページです。

安心・安全のセキュリティ | みずほ銀行

より安全にみずほダイレクトをご利用いただくために、みずほ銀行の提供しているセキュリティ推奨ツールのご案内です。

情報セキュリティマネジメント試験とは|情報セキュリティ ...

情報セキュリティマネジメント試験とは 情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

セキュリティエンジニアとは?セキュリティエンジニアの仕事 ...

セキュリティエンジニアとは?セキュリティエンジニアの仕事内容と年収についてご紹介します。インターネット・アカデミーはWeb制作会社が運営する日本初のWeb専門スクールです。

セキュリティラウンジ 札幌 | セキュリティラウンジ|カー ...

トータルセキュリティショップです。安心の毎日を実現する「クルマ」「人」「ホーム」「バイク」をテーマにした、新しいスタイルのセキュリティのプロショップです。クリフォード、バイパー、ホーネット、テラなどの加藤電機製品全般を取り扱っております。防犯設備士の資格を持つ、スタッフがお客様のニーズにあったセキュリティプランをご提案いたします。

Google アカウント

セキュリティ診断では、アカウントを保護するためのおすすめの対応策を確認できます スマートフォンを探す デバイスの紛失や盗難にすばやく対処できます コミュニティのエキスパートに相談 Google アカウントの機能と設定について ...

Japan Security Team – Microsoft Security Response Center

 · 3 月 18 日に今年のサイバーセキュリティ月間が終わりました。この期間中、日本セキュリティチームは、Microsoft コミュニティ上のフォーラムを活用した「Microsoft コミュニティでの情報交換」と、日本セキュリティ チームの Twitter アカウント (@JSECTEAM) を通じて情報発信した「セキュリティ …

COMMENTS


28148:
2021-05-11 21:05

こういうのって情シス絡まなくて、コンテンツ部門が直でやる事が多いから技術的にアレなんだよなあ。そのパターンかな?>【セキュリティ ニュース】クイズ応募者情報を誤表示、負荷分散サービスの設定ミスで - 岡山放送(1ページ目 / 全1…

28147:
2021-05-11 21:04

マッドハッカー飲みながらセキュリティの自己学習してるの、ドヤ顔感ある(底辺エンジニア並みの感想)

28152:
2021-05-11 19:51

#今日の積み上げ 二分法を可視化するHPもどきを書く。 改善点 UIイマイチ エラーハンドリングゼロ デザインやっつけ 内部でeval使ってるのでセキュリティざる ...orz

28142:
2021-05-11 19:38

楽天デビットカードの落とし穴ですが、不正利用時に3Dセキュアまたはセキュリティコードが突破されていた場合、問答無用で補償対象外になります。 楽天デビットカードを作ろうとしている方は辞めておいたほうがいいです。不正利用時は大体セキュリティ…

28149:
2021-05-11 13:43

今回のTwitterアプデで電話番号やメアドで友だち検索できるようになってると聞いて震え上がる?リア友や同僚に垢バレする前にオフにしとこう! 設定とプライバシー⇨ プライバシーとセキュリティ ⇨ 見やすさと連絡先からオフ。もしその下の…

28141:
2021-05-11 12:41

JSPのサーバーには、AWS(Lightsail)を使用しているため、高速な通信と、強固な堅牢性を提供することができます。 AWSは最も高いセキリュティ基準であり、常に最新のセキュリティが施されています。 障害発生時には、迅速な対…

28146:
2021-05-11 08:56

やっべPCのセキュリティソフト期限切れてたわ

28151:
2021-05-11 08:36

Apple payってセキュリティどんな

28143:
2021-05-11 08:15

すでに楽天カードへ連絡済み&カード再発行手続き済みですが、正式な補償申請は利用情報が確定してからでないと出来ないとのことで、今から1-2週間このまま待ってくれとのこと。 ただ、支払い時に間違いなくセキュリティコードは突破されているのでお…

28145:
2021-05-11 07:33

「なあ、セキュリティに歯向かった奴が、どういう末路を迎えるか、わかるか……? 刑務所で俺は、徹底的に看守達にマークされ、あらゆる暴力を受けた」 「俺達は何度も面会に行った! だがお前と会うことは出来なかった! やがて、お前が死んだという知らせが……」…

28150:
2021-05-11 06:36

「なあ、セキュリティに歯向かった奴が、どういう末路を迎えるか、わかるか……? 刑務所で俺は、徹底的に看守達にマークされ、あらゆる暴力を受けた」 「俺達は何度も面会に行った! だがお前と会うことは出来なかった! やがて、お前が死んだという知らせが……」 ―鬼柳、クロウ 55話

28144:
2021-05-11 06:34

○○さんは○○○市へ引越し後も独身ずーっと一人で住んでる!(一時超高度セキュリティ施設一人滞在) にも拘らず 上嘘デマメール「妻いる?嘘」ひつこい理由 ①犯人2月結婚 ②なりすましがカップル ③なりすまし芸能人に「襲われていないと言っている」等と嘘…

Recommended

TITLE
CATEGORY
DATE
月データセンターや6Gは黎明期、Web3は期待のピーク期、モノのインターネットは幻滅期など、ガートナーが「日本における未来志向型インフラ・テクノロジのハイプ・サイクル:2022年」を発表
業界動向
2022-09-05 15:55
インプリム、OSSを武器にローコード開発ツール市場を開拓–認知拡大に向けた新施策とは
IT関連
2024-03-16 02:48
日立パワーソリューションズ、機械学習など用いて社会インフラ設備の運用・保守を最適化する新サービス
IT関連
2022-01-22 19:20
Google、「AppSheet Automation」正式リリース ノーコードで業務用bot、レシートの読み取りやメールの自動送信など
クラウドユーザー
2021-04-21 07:46
デル、新型「PowerEdge」サーバー13機種を発表–23年後半にはAPEXでの提供も予定
IT関連
2023-01-26 12:23
「Android」、9月のセキュリティアップデートでゼロデイ脆弱性などを修正
IT関連
2023-09-09 11:15
山九東南アジアHD、言語の壁を越えたマニュアルで業務の標準化へ
IT関連
2022-05-03 16:37
インテック、愛媛県の製造業DXを推進–デジタル人材の育成も視野に
IT関連
2024-09-19 18:13
申告漏れ174億円 シェアリングエコノミー 国税庁が初の重点調査
IT関連
2021-02-20 19:41
アクセンチュアとSAP、福島・会津で中小製造業向けのデジタルICT共通基盤を構築
IT関連
2021-04-12 21:09
保険大手アクサが仏でランサムウェア身代金支払いの補償契約を停止との報道–専門家はどう見る
IT関連
2021-05-14 10:23
NTTと早大、誤った正規表現の文字列抽出を自動で修正する技術を発表
IT関連
2023-06-18 19:38
Ford、車載OSにAndroid採用 「Google Cloud」を優先クラウドプロバイダーに
企業・業界動向
2021-02-03 03:55
ランサムウェア「Cring」に見るデータ暗号化・暴露型の傾向と対策
IT関連
2021-05-26 01:10