ビジネス

2021.06.05

パイプライン稼働停止 ダークサイドのサイバー攻撃は日本企業にも

コロニアル・パイプラインへのサイバー攻撃は市民生活にも影響を及ぼした(ノースカロライナ州フェイエットビル・ 5月12日)(Photo by Sean Rayford/Getty Images)


そして、ダークサイドは、自らが犯罪集団であることを隠蔽するような動きを重ねてきた。トレンドマイクロによれば、ダークサイドは「医療や教育、非営利、政府機関に所属する組織は攻撃しない」と主張。20年10月には被害者から盗んだ2万ドルを「慈善団体に寄付した」と発表した。

今回のコロニアル・パイプラインに対する攻撃後には、ロシアの関与を疑う指摘が出たことも受け、「ダークサイドは金銭が目的であり、政治的な関心はなく、どの政府とも関与しない」という主張も展開した。

石原氏は「様々な理由があると思うが、法執行機関に対して目立たなくする狙いがあるのではないか」と語る。「もちろん、ダークサイドは犯罪者集団なので、本音と建前は当然違うだろう」とも指摘する。

同氏は、ダークサイドが非営利団体などを標的から外している行為についても「カネが手に入りやすい手法を探した結果ではないか。二重脅迫も、効率的にカネを手に入れたいというのが動機だろう。攻撃者が被害企業の取引先に対して、被害企業がランサムウェアの被害にあったことを告知するケースもある」と語る。

ダークサイドは今回の事件後、「運営インフラを失った」として活動終了を表明。暴露サイトにもアクセスできなくなった。石原氏は「あれだけの活動をしてきた集団。戦略的にいったん休止しただけかもしれない」と語る。

ダークサイドについては、バイデン米大統領が5月10日の会見で、「ロシア政府が関与したとの証拠はない」としたうえで、「実行犯とランサムウェアがロシアに存在するという証拠はある」と語った。

北朝鮮が関与しているとみられるハッカー集団のラザルスやキムスキーなどは、機密情報の奪取とともに金銭を得ることも目的として活動しているとされる。国家が関与するハッカー集団も存在するうえ、集団が「カネになる」と判断すれば、誰でも被害者になりうるというわけだ。

トレンドマイクロが21年4月に公開した、日米独3カ国の企業500社を対象にした意識調査でも「セキュリティインシデントを経験した」と答えた企業は61.2%にのぼった。そして、そのうちの74.5%(全体の45.6%)が「インシデントで生産システムが停止した」と回答した。

5月31日には、ブラジルにある世界最大の食肉加工会社JBSがサイバー攻撃を受けたと発表した。ランサムウェアによる攻撃で、事業の一部が一時的に停止したという。ロイター通信によれば、 米ホワイトハウスのサイバーセキュリティー問題担当者は3日、ランサムウエアによるサイバー攻撃について「脅威は深刻で、増大している」と警告。企業の首脳や幹部に対しセキュリティー対策を強化するよう呼びかけた。

岡本氏は企業の対応策として「重要情報を分類し、アクセス権の制限などを行うべきだ。重要度の高いデータは定期的にバックアップコピーを取り、複数の場所に分散して保管しておくことだ」と語る。そのうえで「被害を受ける情報が自社にとどまらず、取引先や社外関連情報に及ぶこともある。データの暗号化などに取り組むべきだ」と語った。

過去記事はこちら>>

文=牧野愛博

ForbesBrandVoice

人気記事