NEW
藤和彦「日本と世界の先を読む」

夏、ガソリン価格高騰の予兆…深刻なトラック運転手不足、インフラへのサイバー攻撃

文=藤和彦/経済産業研究所コンサルティングフェロー
夏、ガソリン価格高騰の予兆…深刻なトラック運転手不足、インフラへのサイバー攻撃の画像1
「Getty Images」より

 米石油パイプライン最大手のコロニアル・パイプライン(本社はジョージア州、ロイヤル・ダッチ・シェルなどが出資)は5月7日、「サイバー攻撃を受けてすべての業務を停止した」とする緊急の発表を行った。

 コロニアルが保有するパイプラインの全長は8850キロメートル、メキシコ湾岸(米南部テキサス州)から北東部(ニューヨーク州など)をつなぐ大動脈である。このパイプラインにより1日当たり約250万バレルの石油製品が輸送されている。東海岸の燃料消費の45%を賄う量であり、ガソリンやディーゼル燃料など幅広い用途に使われ、主要空港や米軍施設にも供給されている。

 サイバー攻撃が仕掛けられたのは6日である。犯行を行ったグループは、ランサムウェアを使ってわずか2時間のうちに100ギガバイト近いデータをコロニアルのネットワークから抜き取った。ランサムウェアは、データを暗号化してシステムを停止させ、金銭を要求するマルウェア(不正かつ有害に操作させる意図で作成されたソフトウェアの総称)の一種である。

 7日になってサイバー攻撃に気づいたコロニアルは、関連システムをオフラインに切り替え、すべての業務を一時的に停止し、8日には「ランサムウェアが関係している」とコメントした。犯行グループは暗号通貨で身代金を要求していたといわれている。

 米連邦捜査局は10日、「攻撃を実施したのは『ダークサイド』と呼ばれる集団だった」との見解を明らかにした。昨年になって存在が明るみになった集団であり、企業を恐喝する巧妙な手口で知られている。ダークサイドは10日、「私たちは政治とは無関係だ。目的は金稼ぎである」との声明を出したが、ロシア政府との関係が取りざたされている。

 米国家情報長官室は4月公表の報告書で、ロシアや中国、イラン、北朝鮮を名指しした上で「国家やその仲間が行うサイバー攻撃の脅威は深刻だ。攻撃対象に基幹インフラが含まれ、一般市民に悪影響が及ぶ可能性が高まっている」と警告していた。その背景には近年、マイクロソフトのメールシステム(中国が関与)やソフトウェア会社ソーラーウィンズへの大規模なサイバー攻撃(ロシアが関与)が発生していたからだが、エネルギー分野でも天然ガス関連施設がランサムウェアによる攻撃で2日間操業が停止した事例がある。

 コロニアルのパイプラインは1960年代から操業しており、「サイバー攻撃に対してシステムが脆弱だったのではないか」と指摘されている。

 今回のパイプライン攻撃は、新型コロナウイルスのパンデミックが影響しているとの見方もある(5月10日付BBC)。パンデミックにより自宅からパイプラインの制御装置を操作するエンジニアが増加したことから、ダークサイドがアクセスしやすい環境が生じたというわけである。ダークサイドは、パソコンを遠隔操作できるソフトウェアなどに関係するログイン情報を買い取り、ポータルに大量のユーザー名とパスワードを投入することによりパイプラインの遠隔操作ができるようになったのではないかと推測されている。

RANKING
  • 連載
  • ビジネス
  • 総合