今月7日、ガソリンなどを移送する、アメリカ最大級の石油パイプライン運営会社『コロニアルパイプライン』がサイバー攻撃を受け、全長約8800キロに及ぶパイプラインが停止しました。
コロニアルパイプラインは、12日に操業を再開したものの、数日間はガソリンの供給が不安定な状況が続くとしています。
今回、インフラへの脅威を浮き彫りにさせたのが『ランサムウェア攻撃』と呼ばれるものです。ハッカー集団は『ランサムウェア』と呼ばれるウイルスを使って企業のシステムを停止させ、復旧できないようにし、その解除と引き換えに“身代金”を要求します。
コロニアルパイプラインが要求されたのは、500万ドル分の仮想通貨でした。しかし、支払いを拒否したため、操業を停止せざるを得なくなりました。
FBIは、ロシア系のハッカー集団、『ダークサイド』によるものと断定し、捜査を進めています。
ダークサイドとは一体、どんな組織なのでしょうか。サイバーセキュリティー対策に詳しい専門家に話を聞きました。
『サイバーセキュリティクラウド』渡辺洋司代表取締役CTO:「(Q.ダークサイドとはどういう団体なのか?)ダークサイドは、数あるハッカー集団の一つ。最近では、大手を狙う集団として有名になってきている組織」
普通に検索しても見ることはできませんが、今回、特殊なネットワークを経由して、ダークサイドのホームページを見せてもらいました。
『サイバーセキュリティクラウド』渡辺洋司代表取締役CTO:「彼らが盗んだデータ先の企業と、どういうデータがあるのかが公開されている。(Q.盗んだデータを公開してしまっている?)どういうデータを自分たちが盗れているかを見せつけることで、犯罪組織としての強さ・大きさを誇示している」
さらには、記者向けのチャットルーム、お問い合わせフォームもあり、番組でコンタクトを取ってみました。
ただ、メッセージを送って5時間ほど経ちましたが、返信は返ってきていません。
ダークサイドに限らず、ハッカー集団は様々あり、日本も他人事ではありません。
サイバーセキュリティー会社が検知するだけでも、一日平均160万件のペースで攻撃を受けています。
さらに、渡辺洋司代表取締役CTOによりますと『新型コロナの影響で、ハッカー被害が増えている』といいます。
コロナ禍でリモートワークが普及し、外部から会社のシステムにアクセスする機会が増加したため、ハッカーの侵入経路が増えて、被害が増加しているといいます。
企業がセキュリティー対策をしっかり取ることが大前提ですが、個人の対策としては、パソコンを最新の状態にアップデートしておくこと、業務用のパソコンでSNSや怪しいサイトにアクセスしないように心がけることが大切だといいます。
[テレ朝news] https://news.tv-asahi.co.jp
コメント