【要点】
◎2021/05/07に、米国の石油パイプライン最大手のコロニアル・パイプラインが、ランサムウェアによるサイバー攻撃をうけ、システムが停止した。攻撃組織はDarkSide
【目次】
概要
【辞書】
◆Colonial Pipeline (Wikipedia)
https://en.wikipedia.org/wiki/Colonial_Pipeline
【概要】
| 項目 |
内容 |
|---|---|
| 被害組織 | Colonial Pipeline (米国) |
| 被害状況 | パイプライン停止 |
| 攻撃日時 | 2021/05/07 |
| 身代金支払日時 | 2021/05/11 |
| 停止期間 | 2021/05/07~2021/05/13 |
| 攻撃手法 | ランサムウェア |
| 攻撃組織 | DarkSide |
| 身代金 | 440万ドル (4.8億円) |
| その他 | 攻撃組織は、政治的意図はなく金銭目的であった点、パイプライン停止は意図しない攻撃であった点をコメント |
【最新情報】
◆DarkSide bitcoins on the move following government cyberattack against REvil ransomware group (Elliptic, 2021/10/22)
[ランサムウェアグループ「REvil」に対する政府のサイバー攻撃でダークサイドのビットコインが動き出す]
https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group
⇒ https://malware-log.hatenablog.com/entry/2021/10/22/000000_18
◆身代金の8億円ビットコインが移動中、米企業などのランサムウェア攻撃で (Coinpost, 2021/10/23 14:29)
https://coinpost.jp/?p=287097
⇒ https://malware-log.hatenablog.com/entry/2021/10/23/000000_3
◆This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul (CoinGape, 2021/10/23)
[このランサムウェア・ギャングは、規制の見直しの中で680万ドルのビットコインを動かしました。]
https://coingape.com/this-ransomware-gang-moved-6-8-million-in-bitcoin-amid-regulatory-overhaul/
⇒ https://malware-log.hatenablog.com/entry/2021/10/23/000000
◆VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは? (マイナビニュース, 2021/10/28 16:41)
https://news.mynavi.jp/article/20211028-2171770/
⇒ https://malware-log.hatenablog.com/entry/2021/10/28/000000_2
記事
【ニュース】
■2021年
◇2021年5月
□2021年5月8日(土)
◆Largest U.S. pipeline shuts down operations after ransomware attack (BleepingComputer, 2021/05/08 11:30)
https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2021/05/08/000000_1
◆Colonial Pipeline cyberattack shuts down pipeline that supplies 45% of East Coast's fuel (ZDNet, 2021/05/08 14:36)
[コロニアル・パイプラインのサイバー攻撃で、東海岸の燃料の45%を供給するパイプラインが停止]
https://www.zdnet.com/article/colonial-pipeline-cyberattack-shuts-down-pipeline-that-supplies-45-of-east-coasts-fuel/
⇒ https://malware-log.hatenablog.com/entry/2021/05/08/000000_2
□2021年5月9日(日)
◆米最大の石油パイプライン、サイバー攻撃で停止 (日経新聞, 2021/05/09 02:00)
https://www.nikkei.com/article/DGKKZO71689440Z00C21A5EA2000/
⇒ https://malware-log.hatenablog.com/entry/2021/05/09/000000
◆アメリカ最大級のパイプラインがサイバー攻撃被害 (NHK, 2021/05/09 05:31)
https://www3.nhk.or.jp/news/html/20210509/k10013019791000.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/09/000000_1
◆米最大の石油パイプライン停止 身代金要求型のサイバー攻撃 (時事通信, 2021/05/09 06:55)
https://www.jiji.com/jc/article?k=2021050900043
⇒ https://malware-log.hatenablog.com/entry/2021/05/09/000000_2
◆米石油パイプライン大手Colonialにサイバー攻撃 全米への石油移送を一時停止 (ITmedia, 2021/05/09 09:45)
https://www.itmedia.co.jp/news/articles/2105/09/news018.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/09/000000_3
□2021年5月9日(日)
◆米コロニアル・パイプラインのハッカー、大量のデータを窃盗=BBG (ロイター, 2021/05/09 15:08)
https://jp.reuters.com/article/usa-products-colonial-pipeline-idJPKBN2CQ03O
⇒ https://malware-log.hatenablog.com/entry/2021/05/09/000000_5
◆Colonial Hackers Stole Data Thursday Ahead of Shutdown (Bloomberg, 2021/05/09 11:57)
[コロニアルのハッカーがシャットダウンに先駆けて木曜日にデータを盗んだことについて]
https://www.bloomberg.com/news/articles/2021-05-09/colonial-hackers-stole-data-thursday-ahead-of-pipeline-shutdown
⇒ https://malware-log.hatenablog.com/entry/2021/05/09/000000_6
□2021年5月10日(月)
◆DarkSide ransomware will now vet targets after pipeline cyberattack (BleepingComputer, 2021/05/10 11:40)
[ランサムウェア「DarkSide」、パイプラインのサイバー攻撃後にターゲットを調査するようになる]
https://www.bleepingcomputer.com/news/security/darkside-ransomware-will-now-vet-targets-after-pipeline-cyberattack/
⇒ https://malware-log.hatenablog.com/entry/2021/05/10/000000
□2021年5月11日(月)
◆石油会社へサイバー攻撃、「ダークサイド」が実行 FBI (日経新聞, 2021/05/11 02:21)
https://www.nikkei.com/article/DGXZQOGN10DBA0Q1A510C2000000/
⇒ https://malware-log.hatenablog.com/entry/2021/05/11/000000
◆米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 (ITmedia, 2021/05/11 07:10)
https://www.itmedia.co.jp/news/articles/2105/11/news053.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/11/000000_1
◆石油パイプラインへサイバー攻撃を行った集団が「目的は金を稼ぐことで社会に問題を起こすことではない」と声明を発表 (Gigazine, 2021/05/11 11:30)
https://gigazine.net/news/20210511-ransomware-gang-darkside/
⇒ https://malware-log.hatenablog.com/entry/2021/05/11/000000_4
◆石油パイプラインを操業停止に追い込んだのはランサムウェア「Darkside」、FBIが報じる (ITmedia, 2021/05/11 18:58)
https://www.itmedia.co.jp/enterprise/articles/2105/11/news151.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/11/000000_6
□2021年5月12日(水)
◆石油パイプラインにランサムウェア攻撃を仕掛けた犯罪者グループ「DarkSide」はどのような活動を行っているのか? (Gigazine, 2021/05/12 14:08)
https://gigazine.net/news/20210512-darkside-ransomware-group/
⇒ https://malware-log.hatenablog.com/entry/2021/05/12/000000_2
□2021年5月13日(木)
◆Colonial Pipeline restores operations, $5 million ransom demanded (BleepingComputer, 2021/05/13 13:54)
[コロニアル・パイプライン社が操業を再開、500万ドルの身代金を要求される]
https://www.bleepingcomputer.com/news/security/colonial-pipeline-restores-operations-5-million-ransom-demanded/
⇒ https://malware-log.hatenablog.com/entry/2021/05/13/000000_5
□2021年5月14日(金)
◆バイデン氏、ダークサイド問題を提起へ 米ロ首脳会談 (日経新聞, 2021/05/14 04:42)
ロシアは「肯定的なシグナル」と評価
https://www.nikkei.com/article/DGXZQOGN13G3J0T10C21A5000000/
⇒ https://malware-log.hatenablog.com/entry/2021/05/14/000000_6
□2021年5月15日(土)
◆サイバー犯罪集団ダークサイド「活動停止」表明 米報道 (日経新聞, 2021/05/15 03:00)
https://www.nikkei.com/article/DGXZQOGN14F4F0U1A510C2000000/
⇒ https://malware-log.hatenablog.com/entry/2021/05/15/000000_3
◆ロのハッカー集団、活動停止か (共同通信, 2021/05/15 06:42)
https://this.kiji.is/766053379099754496
⇒ https://malware-log.hatenablog.com/entry/2021/05/15/000000_1
◆ハッカー集団が活動停止表明 米油送管攻撃のダークサイド 情報インフラ「遮断された」 (産経新聞, 2021/05/15 07:49)
https://www.sankei.com/world/news/210515/wor2105150005-n1.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/15/000000_2
◆パイプライン攻撃「やりすぎた」サイバー犯罪者が後悔? (朝日新聞, 2021/05/15 08:30)
https://digital.asahi.com/articles/ASP5G6QYLP5FULZU00Y.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/15/000000_9
◆米石油会社サイバー攻撃、ハッカー集団のサイトがダウン (AFPBB News, 2021/05/15 09:38)
https://www.msn.com/ja-jp/news/world/%E7%B1%B3%E7%9F%B3%E6%B2%B9%E4%BC%9A%E7%A4%BE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%80%81%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E9%9B%86%E5%9B%A3%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%88%E3%81%8C%E3%83%80%E3%82%A6%E3%83%B3/ar-BB1gKsiz
⇒ https://malware-log.hatenablog.com/entry/2021/05/15/000000
□2021年5月20日(木)
◆米油送管サイバー攻撃、身代金4億円超支払い WSJ報道 (日経新聞, 2021/05/20 05:24)
https://www.nikkei.com/article/DGXZQOGV2001G0Q1A520C2000000/
⇒ https://malware-log.hatenablog.com/entry/2021/05/20/000000
◆ハッカーへの支払いやむを得ない選択 コロニアルCEO (WSJ, 2021/05/20 06:47)
https://jp.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621460511
⇒ https://malware-log.hatenablog.com/entry/2021/05/20/000000_1
◇2021年6月
□2021年6月4日(金)
◆Phishing uses Colonial Pipeline ransomware lures to infect victims (BleepingComputer, 2021/06/04 14:51)
[フィッシングはColonial Pipelineランサムウェアの誘い文句を使って被害者を感染させる]
https://www.bleepingcomputer.com/news/security/phishing-uses-colonial-pipeline-ransomware-lures-to-infect-victims/
⇒ https://malware-log.hatenablog.com/entry/2021/06/04/000000_5
□2021年6月8日(火)
◆米司法省特殊部隊、ハッカーに支払われた身代金を仮想ウォレットから奪還 (Newsweek, 2021/06/08 16:47)
https://www.newsweekjapan.jp/stories/world/2021/06/post-96471.php
⇒ https://malware-log.hatenablog.com/entry/2021/06/08/000000_11
◆米石油パイプラインColonialが支払ったランサムウェア身代金、米司法省が約2.5億円相当を回収 (ZDNet, 2021/06/08 12:08)
https://japan.zdnet.com/article/35171980/
⇒ https://malware-log.hatenablog.com/entry/2021/06/08/000000_4
◆サイバー被害の米パイプライン、身代金の大半を回収 米司法省が発表 (BBC, 2021/06/08)
https://www.bbc.com/japanese/57394900
⇒ https://malware-log.hatenablog.com/entry/2021/06/08/000000_3
◆パイプラインサイバー攻撃、身代金の大半奪還 米司法省 (日経新聞, 2021/06/08 06:02)
https://www.nikkei.com/article/DGXZQOGN07DE00X00C21A6000000/
⇒ https://malware-log.hatenablog.com/entry/2021/06/08/000000_2
□2021年6月14日(月)
◆コロニアル・パイプライン「攻撃手口」が教えるサイバーセキュリティの心得 (Foresight, 2021/06/14)
https://www.fsight.jp/articles/-/48015
⇒ https://malware-log.hatenablog.com/entry/2021/06/14/000000_11
□2021年6月24日(木)
◆石油パイプラインを止めた「ダークサイド」の正体 (日経XTECH, 2021/06/24)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800142/
⇒ https://malware-log.hatenablog.com/entry/2021/06/24/000000_1
□2021年6月28日(月)
◆コロニアル・パイプライン社へのランサムウェア攻撃 国土安全保障委員会の公聴会で語られた事件の背景とは (CloudGate, 2021/06/28)
https://www.cloudgate.jp/security-news/colonial-pipeline-ransomware-attack-cause-and-why-it-paid-ransom.html
⇒ https://malware-log.hatenablog.com/entry/2021/06/28/000000_7
◇2021年7月
◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)
[2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート]
https://www.zdnet.com/article/740-ransomware-victims-named-on-data-leak-sites-in-q2-2021-report/
⇒ https://malware-log.hatenablog.com/entry/2021/07/22/000000_6
◇2021年10月
◆DarkSide bitcoins on the move following government cyberattack against REvil ransomware group (Elliptic, 2021/10/22)
[ランサムウェアグループ「REvil」に対する政府のサイバー攻撃でダークサイドのビットコインが動き出す]
https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group
⇒ https://malware-log.hatenablog.com/entry/2021/10/22/000000_18
◆身代金の8億円ビットコインが移動中、米企業などのランサムウェア攻撃で (Coinpost, 2021/10/23 14:29)
https://coinpost.jp/?p=287097
⇒ https://malware-log.hatenablog.com/entry/2021/10/23/000000_3
◆This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul (CoinGape, 2021/10/23)
[このランサムウェア・ギャングは、規制の見直しの中で680万ドルのビットコインを動かしました。]
https://coingape.com/this-ransomware-gang-moved-6-8-million-in-bitcoin-amid-regulatory-overhaul/
⇒ https://malware-log.hatenablog.com/entry/2021/10/23/000000
◆VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは? (マイナビニュース, 2021/10/28 16:41)
https://news.mynavi.jp/article/20211028-2171770/
⇒ https://malware-log.hatenablog.com/entry/2021/10/28/000000_2
【ブログ】
◆DarkSide bitcoins on the move following government cyberattack against REvil ransomware group (Elliptic, 2021/10/22)
[ランサムウェアグループ「REvil」に対する政府のサイバー攻撃でダークサイドのビットコインが動き出す]
https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group
⇒ https://malware-log.hatenablog.com/entry/2021/10/22/000000_18
【公開情報】
■2021年
◇2021年5月
□2021年5月8日(土)
◆Media Statement Updated: Colonial Pipeline System Disruption (Colonial, 2021/05/08 12:30)
[メディア掲載情報を更新: コロニアル・パイプライン・システムの障害について]
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
⇒ https://malware-log.hatenablog.com/entry/2021/05/08/000000_3
【関連情報】
■攻撃組織
◆DarkSide (まとめ)
https://malware-log.hatenablog.com/entry/DarkSide
■エネルギー産業へのサイバー攻撃事例
◆天然ガス圧縮施設、ランサムウェアによるサイバー攻撃受け2日間操業停止 (マイナビニュース, 2020/02/21 10:46)
https://news.mynavi.jp/article/20200221-978348/
⇒ https://malware-log.hatenablog.com/entry/2020/02/21/000000_3
