[ニューヨーク/ワシントン 10日 ロイター] – 米パイプライン最大手のコロニアル・パイプラインがサイバー攻撃を受けて操業を停止した問題で、米連邦捜査局(FBI)は10日、今回の攻撃がハッカー集団「ダークサイド」による犯行と断定した。
これに先立ち、ダークサイドは声明を発表。コロニアル社に直接言及していないものの、「最新のニュースについて」という見出しで「われわれの目的は金もうけであり、社会に問題を起こすことではない」と表明。要求する金額には触れず、将来における社会的な影響を回避するため、仲間のハッカーらに対するチェックを開始すると述べた。
こうした中、米国家安全保障副補佐官(サイバーセキュリティー担当)のアン・ニューバーガー氏は、ダークサイドとロシア政府との間につながりがあるか現在調査していると明らかにした。
バイデン大統領は、現時点ではロシアが関与していたとの証拠は得られていないとしながらも、「使用されたランサムウエアがロシアにあるとの証拠はある」とし、「対応にあたり何らかの責任はある」と述べた。また、コロニアルのパイプライン再開までにかかる時間次第で、必要に応じて追加策を実施する用意があると語った。
ニューバーガー氏は、政府がコロニアルに対し支払いの要求に応じるよう助言しているかと質問に対し、「これは民間部門が決定することであり、バイデン政権は現時点でいかなる助言も行っていない」と述べた。
コロニアルは10日、今週末までに営業運転を「実質的」に再開できる見込みと表明した。ただし実質的な再開が全面復旧を意味するかは不明。9日時点では主要なパイプラインが依然停止しているものの、石油ターミナルと輸送拠点を結ぶ小規模ラインの一部は再稼働した。
コロニアルのパイプラインは米国の「インフラの頸部」とも呼ばれており、操業停止が長引けば夏場のドライブシーズンを前にガソリン価格が急騰し、米消費者や経済に痛手となる恐れもある。
エナジー・アスペクツのアナリストは「パイプラインが数日で復旧すると予想している。このため、ルイジアナ州やテキサス州東部の製油所への影響は限られるだろう」とし、国内の燃料在庫の水準に「不安はない」と語った。
関係者によると、ダークサイドはランサムウエアを仕込んで金銭を要求、拠点が分からないよう旧ソ連諸国に身を隠すことで知られているという。ランサムウエアは、データを暗号化してシステムを停止させ、金銭を要求するマルウエアの一種。