新着Pick
163Picks
Pick に失敗しました

人気 Picker
第24回世界CEO調査の最新版によれば、北米と西欧のCEOの最大の懸念は、既にパンデミックから、サイバー攻撃に移行している。

https://www.pwc.com/jp/ja/knowledge/thoughtleadership/2021/assets/pdf/ceo-survey2021.pdf

ちなみに、ロンドンオリンピックの期間には2億件のサイバー攻撃が行われたとのことであり、東京でオリンピックが開催される場合も、パンデミック対策だけでなく、サイバーテロ対策が非常に重い課題となる。
この事案は重要インフラへのサイバー攻撃としてとらえる必要がありそうです。CNBCの報道によると米国のホワイトハウスやエネルギー省も懸念を強めているようです。バイデン大統領は4月に100日以内に主要なサプライチェーンの再点検するように指示を出していますが、その強化が必要になるかもしれません。
 また、本事案が石油関係の相場や株式相場などにどの程度影響がでるかも注目です。
 日本の場合、石油関連のインフラは地震などの自然災害対策や中東情勢などのリスクが大きいですが、サイバーセキュリティリスクの観点からの再点検が重要になります。
犯人として疑われているのは、「ダークサイド」と呼ばれる、ロシアを拠点とする組織です。
 テキサスからニュージャージーにいたる諸州の5千万人が消費するガソリンとディーゼル油の半分を供給しているパイプラインが停止しました。
 「ダークサイド」は、2012年から17年にかけて、オンラインでロシア語圏で麻薬を売買するシノギをしていました。取引にはビットコインが使われていました。
 麻薬のシノギはロシア政府に潰されましたが、近年、ランサムウェアを使って身代金を要求する活動を世界各地で行っています。身代金は、やはりビットコインで要求しています。

麻薬売買時代の「ダークサイド」代表インタビュー
https://www.wired.com/2014/12/interview-darkside-russias-favorite-dark-web-drug-lord/?mbid=social_twitter
最近の「ダークサイド」の手口
https://www.varonis.com/blog/darkside-ransomware/
伊藤さんのコメントに重ねると、米国の石油消費量は2045万バレル/日(下記、2018年の数値)。なのでざっくりと1割強へのインパクト(厳密には止まったのは原油パイプラインではなくガソリンなど運ぶプロダクトパイプラインではあるが、一旦無視)。
https://www.mofa.go.jp/mofaj/kids/ranking/oil_ex.html

通っている地域は記事にも出ているが、下記記事にある地図が分かりやすい。
https://www.itmedia.co.jp/news/articles/2105/09/news018.html

米国はパイプラインが一杯ある。下記はその詳細だが、青がガソリンなどを運ぶプロダクトパイプライン。テキサスから東部に行くのは約2本。止まった時のパスとしては、テキサス湾からシカゴなどに北上させて、そこから東部に供給することもできそうではあるが、稼働率やロジなどはどうだろう?あとは送れないと、テキサスの備蓄設備が一杯になる可能性もある(昨年の原油先物マイナス)。
パイプライン情報などはある程度開示されていること含めてマーケットが一定効率的な領域だと思い、おそらく月曜のマーケット価格がどう変わるかなどから深刻度の判断はできそう。プラスになれば送れないことで需給タイトになるリスク、マイナスになれば送れないことで引き取り手がいなくて大変になるリスク、そんなに変わらずなら色々考えてどうにかできるでしょ、という示唆。
https://theodora.com/pipelines/united_states_pipelines_map.jpg
https://theodora.com/pipelines/united_states_pipelines.html
サイバー攻撃を受けたのは石油製品パイプラインを運営するコロニアル・パイプラインとのこと。会社側は「ランサムウェア」によるものだったと発表しています。

[Ransomware Attack Shuts Down Biggest U.S. Gasoline Pipeline]
https://bloom.bg/3bfwNwC
今回は、DarkSideというランサムウェアのようです。

2021年5月のキーエンスはREvil、
2020年11月のカプコンはRagnar Lockerでした。
ランサムウェアはデータ流出と引き換えに、多額の身代金を要求してきます。
このように、ひとくちにランサムウェアと言っても、いっぱいいます。

コロニアルは、米国東海岸のガソリン、ディーゼル、ジェット燃料の主な供給源。
テキサス州からノースカロライナ州までのシステムで日量約250万バレル。
ニューヨークまで日量約90万バレルの容量があります。

これは大きな経済打撃。
明日の為替、石油の価格に影響がでます。
同パイプラインは日量250万バレル程度の輸送力。

Bloombergの記事では、影響が長期化した場合のアナリストの意見として下記が載っている。

・仮にタンカー輸送を行う場合、輸送に10-14日程度かかる可能性がある
・New York、Boston、Maineにおける緊急備蓄は100万バレル程度で応急措置にもならないであろうこと

■参考資料
・[Bloomberg] Ransomware Attack Shuts Down Biggest U.S. Gasoline Pipeline
https://www.bloomberg.com/news/articles/2021-05-08/u-s-s-biggest-gasoline-and-pipeline-halted-after-cyberattack?srnd=premium-asia


・[Colonial Pipeline Companyの公表資料] パイプラインの供給能力
https://colpipe.s3-us-west-1.amazonaws.com/media/ColonialGeneralBrochure.pdf?mtime=20210508133811&focal=none
これが日本企業だとセキュリティ対策や意識が云々で強く叩かれそう。
結果だけ見れば、米国でも日本と同じく対策のなってない企業がある、という事なのでしょうか。
発生件数の差ではなく、米国最大級のパイプラインでこれなので。
一種のテロ。関係者に聞くと日本企業はかなりの身代金払ってる大企業はあるそうです。リアルのテロの時代の国ごとの危機管理の違いが蘇ります…「会社側はサイバー攻撃は身代金を要求する…「ランサムウェア」によるものだったことを明らかにし、政府の関係当局に通報したとしています」