ランサムウェア攻撃受けたColonialのCEO、身代金支払いは「国のために正しいことだった」
今回は「ランサムウェア攻撃受けたColonialのCEO、身代金支払いは「国のために正しいことだった」」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
米石油パイプライン大手Colonial Pipelineの最高経営責任者(CEO)Joseph Blount氏は、同社に壊滅的なランサムウェア攻撃を仕掛けたサイバー犯罪者への身代金の支払いを、「国ためにすべき正しいことだった」と説明した。
Blount氏は、The Wall Street Journal(WSJ)の取材に対し、米国時間5月7日に従業員がシステムに残されていた脅迫状を発見した後、身代金を支払うべきだと判断し、440万ドル(約4億8000万円)の身代金を支払うことを許可したと認めた。
Colonialはランサムウェアを運用するDarkSideの攻撃を受け、パイプラインとITシステムの運用停止を余儀なくされた。
同社はガソリン、ディーゼル燃料、米軍用の燃料など、米国東海岸の燃料約45%を供給しているという。
この事件が公表されたことで、米国の一部の都市ではパニック買いが発生し、ガソリン価格が急騰した。顧客にはパニックが起こらないよう呼びかられていたにもかかわらず、在庫切れのガソリンスタンドが続出した。
Colonialは、燃料ラインの復旧にほぼ1週間を要し、その間、最も打撃を受けた地域に可能な限り供給を続けた。
WSJによると、Blount氏は、米国の中核的なエネルギーインフラ資産を扱う企業として「影響を考慮」し、440万ドルの支払いを承認した。
その際、攻撃の規模やパイプラインがどのくらいの期間操業停止になるのか、不明だったという。
DarkSideは、「二重脅迫」の手口を用いて、サイバー攻撃を仕掛ける際、システムを暗号化する前に機密情報を盗み取る。そして復号ツールのための支払いを拒否すれば、データをリークサイトに公開すると脅迫する。
Blount氏は、「賛否の分かれる」判断であり、「安易に」支払いに応じたわけではないと述べた。しかし、米国のエネルギー供給に及ぼす影響を考えると正しいことだったと話した。
米連邦捜査局(FBI)は、Colonialに攻撃を仕掛けたのがDarkSideだったことを確認した。
サービスとしてのランサムウェア(RaaS)を運用していたDarkSideは、現時点でブログやサーバーが閉鎖されており、少なくともこれまでのような形態では活動を継続していないとみられている。
Ellipticによると、DarkSideは少なくとも47社の被害企業から、身代金として9000万ドル(約98億円)以上の仮想通貨(暗号資産)を受け取っている。
Joe Biden大統領は12日、米国のサイバーセキュリティ対策の強化を目指す大統領令に署名している。
サイバーセキュリティ強化に向けた企業の取り組み事例 (2021年5月20日 No.3499) | 週刊 経団連タイムス
経団連は4月23日、サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ(梶浦敏範主査)をオンラインで開催し、同ワーキング・グループに参加している3社から、サイバーセキュリティ強化に向けた取り組みや次期サイバーセキュリティ戦略への期待等を聴いた。
医療機器のセキュリティを守るために、インシデント訓練から何が見えたのか:IoTセキュリティ(1/2 ページ ...
医療機器メーカーや医療機関、セキュリティベンダーなどが参加する医療機器サイバーセキュリティ協議会が、医療機器メーカー向けセキュリティインシデント訓練を実施。トレンドマイクロのインシデント対応ボードゲームをベースに医療機器メーカー向けにカスタマイズしたものを用いて、オンラインで行われた。 (1/2)
「セキュリティ知識分野(SecBoK)人材スキルマップ」を5年ぶりに改訂、2021年版を公開 ...
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は5月17日、「セキュリティ知識分野(SecBoK)人材スキルマップ2021年版」を公開した。
自治体の公官庁やオフィスビルでのセキュリティゲート活用方法 | セキュリティゲート機の専門メーカー 株式会社ナック電子
フラッパー式自動改札機製造販売セキュリティゲート機の専門メーカー使用される媒体(バーコードチケット、ICカード、コイン、磁気カード、生体認証など)を組込むことを可能にし、いろいろな分野でご利用いただいております。
ドコモ、個人情報の流出をモニタリングする「あんしんセキュリティ(プライバシー)」提供開始
NTTドコモは、5月20日に「あんしんセキュリティ(プライバシー)」を提供開始した。まずはAndroid向けにリリースし、iOS向けは6月以降に提供する ...
あなたはどう考えますか?モラルと研究のはざま。医療従事者が守るべきセキュリティとは | Ogメディック
OGメディックは整形外科クリニック・リハビリ病院に従事される方に向け、リハビリや医療、病院運営のヒントなどの情報を配信しています。オージー技研株式会社が運営しています。
クラウドサービスはセキュリティ的に安全なのか?AWS、Gmailなどのクラウドサービスの安全性について解説|セキュリティ通信
【セキュリティ通信】場所や端末の種類を問わず、いつでもデータにアクセスすることができる理想的な環境を誰にでも提供できるクラウドという仕組み。この記事では、クラウドサービスの安全性について考え、またGmail、iCloud、AWSといった代表的なクラウドサービスを検証する。
Firefoxを強くする「サイトアイソレーション」 セキュリティ以外も複数の効果 | TECH+
Mozillaはこのところ、Firefoxのセキュリティ機能とトラッキング防止技術の開発に熱心に取り組んでいる。その取り組みのひとつが「Site Isolation Security Architecture」だ。この機能は、セキュリティ以外にもパフォーマンス向上や安定性改善も期待できる新しい機能だ。
「私はロボットではありません」は最早セキュリティ対策をしては不適切 | まるおかディジタル株式会社
意味もなく唐突に表れるようになった「私はロボットではありません」。安易に回答すべきではないでしょう。もはや「私はロボットではありません」はセキュリティ対策としては不適切です
セキュリティエンジニア|株式会社エムティーアイの求人/転職/採用情報 | 想定年収500~750万円 | It ...
想定年収500~750万円の株式会社エムティーアイのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案します!
急速なクラウド移行でセキュリティリスクが増大--保護の強化と自動化のポイント - TechRepublic Japan
パンデミックによって短期間でのクラウド移行を迫られた結果、セキュリティインシデントが増加している。パロアルトネットワークスが提示するクラウドセキュリティ強化の推奨事項を紹介する。
ファイア・アイ、SaaS型セキュリティプラットフォーム「Mandiant Advantage」を機能拡張 ...
米FireEye(以下、ファイア・アイ)は19日、SaaS型セキュリティプラットフォーム「Mandiant Advantage」を機能拡張し、最新モジュールとして「Mandiant ...
Aiセキュリティ対策の最前線、「教師なし学習」「ピアの比較」とは? |ビジネス+It
現在、セキュリティの分野では人工知能(AI)の活用が活発だ。特に組織やユーザーの「通常の挙動」をAIに学習させ、そこから外れた度合いをスコア化して脅威を判定する技術が急速に進化している。本資料は、運用者に負担のかからない「教師なし学習」でAIが自律的に学習し、脅威を判定する最新の仕組みを解説する。さらに、「ピアの比較」で検出精度を高める技術も紹介している。今後、セキュリティ製品にAIが搭載されるのは、当たり前になるだろう。だからこそ、本資料でAIセキュリティの最前線をチェックし、製品を見る目を養っておきたい。
【05月20日更新】最新セミナー・展示会一覧│東陽テクニカ セキュリティ&ラボカンパニー【公式
東陽テクニカ セキュリティ&ラボカンパニーの最新NEWS一覧ページです。DDoS 攻撃対策、サイバー脅威、サイバー攻撃対策に関する最新NEWSもお届けします。
「ドローンセキュリティガイド 第2版」公開 セキュアドローン協議会|ニュース|流通|JAcom 農業協同組合新聞
JAcom農業協同組合新聞は昭和23年創刊。全国のJAグループ・農業・農村・食・環境などの情報を配信する専門紙。農政解説や提言、JA現場からの声、アグリビジネス、新刊紹介、フードビジネスなど毎日更新。
【好評につき再配信決定】10社以上の注⽬のセキュリティツールをスピーディーに知れるオンライン展⽰会/6月4日&5日 ...
LRM株式会社のプレスリリース(2021年5月20日 14時52分) 好評につき再配信決定 10社以上の注目のセキュリティツールをスピーディーに知れるオンライン展示会/6月4日&5日 情報セキュリティサミット
ASCII.jp:ペンタセキュリティ、運用性能を高度化したWebアプリケーションファイアウォール「WAPPLES ...
ペンタセキュリティ、運用性能を高度化したWebアプリケーションファイアウォール「WAPPLES」 新バージョンv6.0をリリース
ペンタセキュリティ、運用性能を高度化したWebアプリケーションファイアウォール「WAPPLES」 新バージョンv6 ...
ペンタセキュリティシステムズ株式会社のプレスリリース(2021年5月20日 10時00分)ペンタセキュリティ、運用性能を高度化したWebアプリケーションファイアウォール[WAPPLES] 新バージョンv6.0をリリース
ペンタセキュリティ、運用性能を高度化したWebアプリケーションファイアウォール「WAPPLES」 新バージョンv6 ...
[ペンタセキュリティシステムズ株式会社]情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳 貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は5月20日、自社Webアプリケーションファイアウォールの「WAPPLES(ワップル)v6.0」をリリースし、企業ITシステムの多様化に対応できる製品ラインナップを公開した。2005年リリースしたWAPPLESは、シグネチャーフリー(Signa…
産業用ドローンの本格的な社会実装に向けたサイバーセキュリティ対策とは - JAPANSecuritySummit ...
2021年5月20日、一般社団法人セキュアドローン協議会は産業用ドローンのサイバーセキュリティ対策を取りまとめた「ドローンセキュリティガイド 第2版」を公開した。
ペンタセキュリティ、運用性能を高度化したWebアプリケーションファイアウォール「WAPPLES」 新バージョンv6 ...
情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペ…(2021年5月20日 10時16分49秒)
ペンタセキュリティ、運用性能を高度化した「WAPPLES」 新バージョンv6.0を公開
ペンタセキュリティは、インテリジェント型waf「wapples(ワップル)v6.0」をリリースした。今回のwapples v6.0は、専門家でなくても使えるwafとして、さらなるセキュリティと運用性能を拡張したバージョンになっている。
ダークトレース、世界初のaiセキュリティ人材提供サービスを軸に日本事業を拡大 ~新体制で営業人員・販売代理店数を倍増 ...
自律型サイバーセキュリティで業界をリードするAI企業、Darktrace(以下、ダークトレース、本社:英国ケンブリッジ)は、このたび日本法人のカントリーマネージ…
ユニシス、経営層から現場まで支援するマネージドセキュリティサービス | Tech+
日本ユニシスは20日、企業向けにサイバーセキュリティー経営を統合的に実現する「マネージド・セキュリティー・サービス」の提供を開始すると発表した。セキュリティー専門家が、企業のサイバーセキュリティー体制やシステム、機器などの運用を代行し、有事の際の復旧支援をすることで、運用負荷とリスク低減を実現するという。
再再販! 盗難発生警報装置 スマートセキュリティ・ハイグレード トヨタ共通データ書込済 パック 540hb+Ups ...
愛車のセキュリティ強化に!。盗難発生警報装置 スマートセキュリティ・ハイグレード トヨタ共通データ書込済 パック 540hb+ups-33+nt-4
ゲイノウチョウ 【純正】Nissan Days ニッサン デイズ【B43w B44w B45w B46w B47w ...
享保丁銀 97g; 法人用 手彫り印鑑 実印 いんかん 印鑑 チタン16.5mm×60mm 【4/25(日)クーポン&マラソン!!】【タイヤ交換対象】トヨタ オーリス E180系 WEDS レオニス AR パールブラックミラーカット ヨコハマ エコス ES300 225/35R19 19インチ サマータイヤ ホイール セット 4本1台分
セキュリティエンジニア|株式会社ネクストビートの求人/転職/採用情報 | 想定年収500~1,000万円 | It ...
想定年収500~1,000万円の株式会社ネクストビートのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案します!
セキュアドローン協議会、『ドローンセキュリティガイド 第2版』公開
サイバーセキュリティ対策においては、内閣府サイバーセキュリティ戦略本部が「サイバーセキュリティ2020」*2 を公開しており、日本全体のサイバーセキュリティ戦略が提示されています。
米「雇用計画」でサイバーセキュリティ強化へ--地方のエネルギーインフラ投資など詳細 - ZDNet Japan
米政府はサイバーセキュリティの「モダナイゼーション」に取り組む州や地方政府のエネルギーインフラに200億ドル(約2兆2000億円)投資する方針を示し、その詳細を明らかにした。
