米コロニアル、５億円超の「身代金」ハッカーに支払った－関係者

（ブルームバーグ）：北米最大のパイプライン運営会社、米コロニアル・パイプラインは、東欧を拠点とするハッカーに500万ドル（約５億4700万円）近くの「身代金」を支払った。取引について知る関係者２人が明らかにした。

コロニアルは身代金要求型コンピューターウイルス「ランサムウエア」によるとみられる攻撃を受けて数時間以内に、追跡困難な暗号資産で身代金を支払ったという。東海岸の主要都市へのガソリンやジェット燃料の供給再開を急ごうと、同社に非常に大きな圧力がかかっていたことを浮き彫りにする。ハッカーは支払いを受けた後、コンピューターネットワークを復旧させるための暗号解読ツールをコロニアルに提供した。ただこのツールによる復元プロセスが非常に遅かったため、独自のバックアップも使い続けて復旧につなげたと、事情に詳しい関係者１人は話した。

コロニアルの担当者はコメントを控えた。

米紙ワシントン・ポストやロイター通信など一部メディアは12日、パイプラインの操業再開のために金銭を支払うつもりは同社にないと報じていた。

コロニアルは５日間のシステム停止を経て、米東部時間12日午後５時（日本時間13日午前６時）前後に操業再開に着手したと発表。13日午前には、大半の供給先に対し燃料輸送を再開したと明らかにした。

原題：Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom（抜粋）

Colonial Restarts After Cyberattack But Fuel Curbs to Linger (3)（抜粋）

選択しているユーザー

蛯原健
リブライトパートナーズ代表パートナー
・2021年05月14日
無念。しかも悪党から受け取った解読ツールが作動せず一方独自バックアップシステムにより復旧に成功したと。二重に残念。身代金保険に入ってた故払ったとの報道もあるが損得勘定的に正しくともそれでは世界に身代金ビジネスが溢れてしまう。

注目のコメント

塩崎悠輝
静岡県立大学国際関係学部准教授
・2021年05月14日
テスラの支払いに使えなかったとしても、ビットコインはこういう場合に、大いに活用されています。身代金要求の世界ではビットコインは短期間で主流の地位を得ました。何といっても、取引の記録が追跡できません。受け取ったのが誰なのか、おそらく米国当局も追跡できないのではないでしょうか。
　最近では、イスラーム国やアル＝カーイダの資金の移動も、もっぱらビットコインが活用されています。
　身代金500万ドルは、仕出かしたことに比べれば、相場よりもだいぶん安い金額です。しかし、ロシアに拠点を置く集団、ダークサイドは、これまでも類似の犯行を繰り返していて、コロニアル・パイプラインの後も、明らかになっているだけで3つの企業が身代金を要求されました。ダークサイドの犯行は、何といっても成功率が高く、逮捕される可能性は非常に低いので、安定した収益を上げ続けています。
相良祥之
地経学研究所主任研究員
・2021年05月14日
ランサムウェア攻撃に遭ったら身代金を払え、はよく聞くアドバイス。攻撃者としては、身代金を払ってもデータを復元してくれなかったとの評判が立つと「商売」にならないとのこと。
追跡困難な暗号資産なのでモネロとかだろう。ビットコインとか普通の暗号資産（仮想通貨）は、容易に追跡できる。すべての取引情報が記録され、取引当事者でなくても取引の流れを追跡できるのが暗号資産。だから分散型台帳とかブロックチェーンという技術と組み合わせて運用されている。