ロシア拠点のハッカー集団「DarkSide」が米石油パイプライン攻撃に関与の可能性–狙いは

今回は「ロシア拠点のハッカー集団「DarkSide」が米石油パイプライン攻撃に関与の可能性–狙いは」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Colonial Pipelineは米国時間5月10日、先週発生したランサムウェア攻撃を受け、停止した大半の業務を、「今週末までに」復旧させることを目指していると発表した。同社は今回の攻撃によって運用停止を余儀なくされ、米国東部の燃料の流通に支障が出る可能性もあると懸念されている。

　同社は、東海岸で消費される燃料の約45％を供給しているとみられており、ガソリン、ディーゼル燃料、ジェット燃料、家庭暖房用石油、米軍用の燃料などの石油精製品を供給している。

　米連邦捜査局（FBI）は同日、ロシアに拠点を置くとみられるハッカーグループDarkSideがこの攻撃に関与していることを確認していると発表した。DarkSideはサービスとしてのランサムウェア（RaaS）を運用し、他の悪意あるグループにサイバー犯罪ツールを販売しているとみられている。また、身代金を目当てに、データを暗号化したり、データを盗んで、身代金の支払いがなければデータを漏えいさせると脅迫することで知られている。

　Joe Biden米大統領は報道陣向けの会見で、現時点でこの攻撃にロシア政府が関与しているという証拠はないと述べたものの、脅威アクターのランサムウェアはロシアが発生源となっていることは明らかだと述べた。

　DarkSideは10日、この攻撃とColonial Pipelineの被害に関する声明を自らのウェブサイトで公開した。

　声明には、「われわれは政治に関心を持っていない上、地政的関係にもくみしない。われわれを特定の政府に結びつけようとしたり、動機を探ろうとする必要はない。われわれの目的は、金銭を得ることであり、社会的な問題を引き起こすことではない。われわれは本日より事前検証制度を導入し、パートナーがデータを暗号化しようとしている各企業をチェックし、今後は社会に重大な影響が及ばないようにする」と書かれている。

　DarkSideは2020年夏ごろより活動がみられるようになったとされている。身代金の要求額は20万～200万ドル（約2100万～2億1000万円）に及ぶという。

　DarkSideはこれまでにも「大手企業」を標的とする攻撃手法との関連が指摘されている。今回のColonial Pipelineに対する攻撃も、この手法に合致したものと言えそうだ。

　また、「DarkSide 2.0」という最新バージョンのランサムウェアが最近リリースされている。DarkSideはアフィリエイトプログラムも開始しているという。

　さらにDarkSideのグループはMazeやBabuk、Clopといったグループと同様に、被害者による身代金支払いを促すために「二重脅迫」の手口を用いている。つまり、サイバー攻撃の時点で被害者組織の機密情報は盗み出されている可能性があり、身代金支払いを拒んだ場合にはデータ漏えいサイトでデータを公開すると脅迫される恐れがある。

　DarkSideが運営するデータ漏えいサイトは現在、ジャーナリスト向けに自らの主張を発信したり、「（データの）復旧に向けた企業」が彼らと直接やり取りするための場となっているようだ。

　また、DarkSideのサイトによると、葬儀サービスや病院、緩和ケア、介護施設のほか、新型コロナウイルスワクチンの流通に関わる一部企業に対する攻撃を禁じるという行動規範を用意しているという。

　DarkSideは自らをロビンフッドのような義賊に位置付けようとしている節があるようだ。Cybereasonによると、このグループは身代金の一部を慈善団体に寄付していると主張している。しかし、盗んだビットコイン約2万ドルをさまざまな慈善団体に寄付しようとしたものの、慈善団体はその出所を理由に受け取りを拒否したとみられているという。

セキュリティサービス一覧 - BIGLOBEセキュリティ

BIGLOBEセキュリティはウイルス・スパイウェア・迷惑メールなど、インターネットの様々な脅威からパソコンを守るサービスや情報をご案内いたします。

セキュリティソフト - k本的に無料ソフト・フリーソフト

セキュリティ ソフト を紹介しているページです 無料ソフト・フリーソフト TOP セキュリティソフト Pocket つぶやく シェア ツイート ブックマーク 17 ウイルス・スパイウェア などから、パソコンを守ることができる “ セキュリティ ...

サイバーセキュリティ政策 （METI/経済産業省）

 · サイバーセキュリティ経営ガイドラインVer2.0実践のための経営プラクティス集 「サイバーセキュリティ経営ガイドライン Ver 2.0（以下、ガイドライン）」の「重要10項目」の実践に必要な事例を充実させたプラクティス集を発行しました。

ノートン セキュリティ Windows 版 - ノートン サポート

ダウンロード、インストール、アンインストール、アップデート、更新、バックアップの管理や有効期間の延長など、ノートン セキュリティ Windows 版の無償サポートのページです。

安心・安全のセキュリティ | みずほ銀行

より安全にみずほダイレクトをご利用いただくために、みずほ銀行の提供しているセキュリティ推奨ツールのご案内です。

情報セキュリティマネジメント試験とは｜情報セキュリティ ...

情報セキュリティマネジメント試験とは 情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

セキュリティエンジニアとは？セキュリティエンジニアの仕事 ...

セキュリティエンジニアとは？セキュリティエンジニアの仕事内容と年収についてご紹介します。インターネット・アカデミーはWeb制作会社が運営する日本初のWeb専門スクールです。

セキュリティラウンジ 札幌 ｜ セキュリティラウンジ｜カー ...

トータルセキュリティショップです。安心の毎日を実現する「クルマ」「人」「ホーム」「バイク」をテーマにした、新しいスタイルのセキュリティのプロショップです。クリフォード、バイパー、ホーネット、テラなどの加藤電機製品全般を取り扱っております。防犯設備士の資格を持つ、スタッフがお客様のニーズにあったセキュリティプランをご提案いたします。

Google アカウント

セキュリティ診断では、アカウントを保護するためのおすすめの対応策を確認できます スマートフォンを探す デバイスの紛失や盗難にすばやく対処できます コミュニティのエキスパートに相談 Google アカウントの機能と設定について ...

Japan Security Team – Microsoft Security Response Center

 · 3 月 18 日に今年のサイバーセキュリティ月間が終わりました。この期間中、日本セキュリティチームは、Microsoft コミュニティ上のフォーラムを活用した「Microsoft コミュニティでの情報交換」と、日本セキュリティ チームの Twitter アカウント (@JSECTEAM) を通じて情報発信した「セキュリティ …