TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

インシデント: コロニアル・パイプライン (まとめ)

【要点】

◎2021/05/07に、米国の石油パイプライン最大手のコロニアル・パイプラインが、ランサムウェアによるサイバー攻撃をうけ、システムが停止した。攻撃組織はDarkSide


【目次】

概要

【辞書】

◆Colonial Pipeline (Wikipedia)
https://en.wikipedia.org/wiki/Colonial_Pipeline

【概要】
項目
内容
被害組織 Colonial Pipeline (米国)
被害状況 パイプライン停止
攻撃日時 2021/05/07
身代金支払日時 2021/05/11
停止期間 2021/05/07~2021/05/13
攻撃手法 ランサムウェア
攻撃組織 DarkSide
身代金 440万ドル (4.8億円)
その他 攻撃組織は、政治的意図はなく金銭目的であった点、パイプライン停止は意図しない攻撃であった点をコメント
【最新情報】

◆DarkSide bitcoins on the move following government cyberattack against REvil ransomware group (Elliptic, 2021/10/22)
[ランサムウェアグループ「REvil」に対する政府のサイバー攻撃でダークサイドのビットコインが動き出す]
https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group
https://malware-log.hatenablog.com/entry/2021/10/22/000000_18

◆身代金の8億円ビットコインが移動中、米企業などのランサムウェア攻撃で (Coinpost, 2021/10/23 14:29)
https://coinpost.jp/?p=287097
https://malware-log.hatenablog.com/entry/2021/10/23/000000_3

◆This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul (CoinGape, 2021/10/23)
[このランサムウェア・ギャングは、規制の見直しの中で680万ドルのビットコインを動かしました。]
https://coingape.com/this-ransomware-gang-moved-6-8-million-in-bitcoin-amid-regulatory-overhaul/
https://malware-log.hatenablog.com/entry/2021/10/23/000000

◆VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは? (マイナビニュース, 2021/10/28 16:41)
https://news.mynavi.jp/article/20211028-2171770/
https://malware-log.hatenablog.com/entry/2021/10/28/000000_2

記事

【ニュース】

■2021年

◇2021年5月

□2021年5月8日(土)

◆Largest U.S. pipeline shuts down operations after ransomware attack (BleepingComputer, 2021/05/08 11:30)
https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/
https://malware-log.hatenablog.com/entry/2021/05/08/000000_1

◆Colonial Pipeline cyberattack shuts down pipeline that supplies 45% of East Coast's fuel (ZDNet, 2021/05/08 14:36)
[コロニアル・パイプラインのサイバー攻撃で、東海岸の燃料の45%を供給するパイプラインが停止]
https://www.zdnet.com/article/colonial-pipeline-cyberattack-shuts-down-pipeline-that-supplies-45-of-east-coasts-fuel/
https://malware-log.hatenablog.com/entry/2021/05/08/000000_2


□2021年5月9日(日)

◆米最大の石油パイプライン、サイバー攻撃で停止 (日経新聞, 2021/05/09 02:00)
https://www.nikkei.com/article/DGKKZO71689440Z00C21A5EA2000/
https://malware-log.hatenablog.com/entry/2021/05/09/000000

◆アメリカ最大級のパイプラインがサイバー攻撃被害 (NHK, 2021/05/09 05:31)
https://www3.nhk.or.jp/news/html/20210509/k10013019791000.html
https://malware-log.hatenablog.com/entry/2021/05/09/000000_1

◆米最大の石油パイプライン停止 身代金要求型のサイバー攻撃 (時事通信, 2021/05/09 06:55)
https://www.jiji.com/jc/article?k=2021050900043
https://malware-log.hatenablog.com/entry/2021/05/09/000000_2

◆米石油パイプライン大手Colonialにサイバー攻撃 全米への石油移送を一時停止 (ITmedia, 2021/05/09 09:45)
https://www.itmedia.co.jp/news/articles/2105/09/news018.html
https://malware-log.hatenablog.com/entry/2021/05/09/000000_3

□2021年5月9日(日)

◆米コロニアル・パイプラインのハッカー、大量のデータを窃盗=BBG (ロイター, 2021/05/09 15:08)
https://jp.reuters.com/article/usa-products-colonial-pipeline-idJPKBN2CQ03O
https://malware-log.hatenablog.com/entry/2021/05/09/000000_5

◆Colonial Hackers Stole Data Thursday Ahead of Shutdown (Bloomberg, 2021/05/09 11:57)
[コロニアルのハッカーがシャットダウンに先駆けて木曜日にデータを盗んだことについて]
https://www.bloomberg.com/news/articles/2021-05-09/colonial-hackers-stole-data-thursday-ahead-of-pipeline-shutdown
https://malware-log.hatenablog.com/entry/2021/05/09/000000_6


□2021年5月10日(月)

◆DarkSide ransomware will now vet targets after pipeline cyberattack (BleepingComputer, 2021/05/10 11:40)
[ランサムウェア「DarkSide」、パイプラインのサイバー攻撃後にターゲットを調査するようになる]
https://www.bleepingcomputer.com/news/security/darkside-ransomware-will-now-vet-targets-after-pipeline-cyberattack/
https://malware-log.hatenablog.com/entry/2021/05/10/000000


□2021年5月11日(月)

◆石油会社へサイバー攻撃、「ダークサイド」が実行 FBI (日経新聞, 2021/05/11 02:21)
https://www.nikkei.com/article/DGXZQOGN10DBA0Q1A510C2000000/
https://malware-log.hatenablog.com/entry/2021/05/11/000000

◆米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 (ITmedia, 2021/05/11 07:10)
https://www.itmedia.co.jp/news/articles/2105/11/news053.html
https://malware-log.hatenablog.com/entry/2021/05/11/000000_1

◆石油パイプラインへサイバー攻撃を行った集団が「目的は金を稼ぐことで社会に問題を起こすことではない」と声明を発表 (Gigazine, 2021/05/11 11:30)
https://gigazine.net/news/20210511-ransomware-gang-darkside/
https://malware-log.hatenablog.com/entry/2021/05/11/000000_4

◆石油パイプラインを操業停止に追い込んだのはランサムウェア「Darkside」、FBIが報じる (ITmedia, 2021/05/11 18:58)
https://www.itmedia.co.jp/enterprise/articles/2105/11/news151.html
https://malware-log.hatenablog.com/entry/2021/05/11/000000_6


□2021年5月12日(水)

◆石油パイプラインにランサムウェア攻撃を仕掛けた犯罪者グループ「DarkSide」はどのような活動を行っているのか? (Gigazine, 2021/05/12 14:08)
https://gigazine.net/news/20210512-darkside-ransomware-group/
https://malware-log.hatenablog.com/entry/2021/05/12/000000_2


□2021年5月13日(木)

◆Colonial Pipeline restores operations, $5 million ransom demanded (BleepingComputer, 2021/05/13 13:54)
[コロニアル・パイプライン社が操業を再開、500万ドルの身代金を要求される]
https://www.bleepingcomputer.com/news/security/colonial-pipeline-restores-operations-5-million-ransom-demanded/
https://malware-log.hatenablog.com/entry/2021/05/13/000000_5


□2021年5月14日(金)

◆バイデン氏、ダークサイド問題を提起へ 米ロ首脳会談 (日経新聞, 2021/05/14 04:42)

ロシアは「肯定的なシグナル」と評価

https://www.nikkei.com/article/DGXZQOGN13G3J0T10C21A5000000/
https://malware-log.hatenablog.com/entry/2021/05/14/000000_6


□2021年5月15日(土)

◆サイバー犯罪集団ダークサイド「活動停止」表明 米報道 (日経新聞, 2021/05/15 03:00)
https://www.nikkei.com/article/DGXZQOGN14F4F0U1A510C2000000/
https://malware-log.hatenablog.com/entry/2021/05/15/000000_3

◆ロのハッカー集団、活動停止か (共同通信, 2021/05/15 06:42)
https://this.kiji.is/766053379099754496
https://malware-log.hatenablog.com/entry/2021/05/15/000000_1

◆ハッカー集団が活動停止表明 米油送管攻撃のダークサイド 情報インフラ「遮断された」 (産経新聞, 2021/05/15 07:49)
https://www.sankei.com/world/news/210515/wor2105150005-n1.html
https://malware-log.hatenablog.com/entry/2021/05/15/000000_2

◆パイプライン攻撃「やりすぎた」サイバー犯罪者が後悔? (朝日新聞, 2021/05/15 08:30)
https://digital.asahi.com/articles/ASP5G6QYLP5FULZU00Y.html
https://malware-log.hatenablog.com/entry/2021/05/15/000000_9

◆米石油会社サイバー攻撃、ハッカー集団のサイトがダウン (AFPBB News, 2021/05/15 09:38)
https://www.msn.com/ja-jp/news/world/%E7%B1%B3%E7%9F%B3%E6%B2%B9%E4%BC%9A%E7%A4%BE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%80%81%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E9%9B%86%E5%9B%A3%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%88%E3%81%8C%E3%83%80%E3%82%A6%E3%83%B3/ar-BB1gKsiz
https://malware-log.hatenablog.com/entry/2021/05/15/000000


□2021年5月20日(木)

◆米油送管サイバー攻撃、身代金4億円超支払い WSJ報道 (日経新聞, 2021/05/20 05:24)
https://www.nikkei.com/article/DGXZQOGV2001G0Q1A520C2000000/
https://malware-log.hatenablog.com/entry/2021/05/20/000000

◆ハッカーへの支払いやむを得ない選択 コロニアルCEO (WSJ, 2021/05/20 06:47)
https://jp.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621460511
https://malware-log.hatenablog.com/entry/2021/05/20/000000_1


◇2021年6月

□2021年6月4日(金)

◆Phishing uses Colonial Pipeline ransomware lures to infect victims (BleepingComputer, 2021/06/04 14:51)
[フィッシングはColonial Pipelineランサムウェアの誘い文句を使って被害者を感染させる]
https://www.bleepingcomputer.com/news/security/phishing-uses-colonial-pipeline-ransomware-lures-to-infect-victims/
https://malware-log.hatenablog.com/entry/2021/06/04/000000_5


□2021年6月8日(火)

◆米司法省特殊部隊、ハッカーに支払われた身代金を仮想ウォレットから奪還 (Newsweek, 2021/06/08 16:47)
https://www.newsweekjapan.jp/stories/world/2021/06/post-96471.php
https://malware-log.hatenablog.com/entry/2021/06/08/000000_11

◆米石油パイプラインColonialが支払ったランサムウェア身代金、米司法省が約2.5億円相当を回収 (ZDNet, 2021/06/08 12:08)
https://japan.zdnet.com/article/35171980/
https://malware-log.hatenablog.com/entry/2021/06/08/000000_4

◆サイバー被害の米パイプライン、身代金の大半を回収 米司法省が発表 (BBC, 2021/06/08)
https://www.bbc.com/japanese/57394900
https://malware-log.hatenablog.com/entry/2021/06/08/000000_3

◆パイプラインサイバー攻撃、身代金の大半奪還 米司法省 (日経新聞, 2021/06/08 06:02)
https://www.nikkei.com/article/DGXZQOGN07DE00X00C21A6000000/
https://malware-log.hatenablog.com/entry/2021/06/08/000000_2


□2021年6月14日(月)

◆コロニアル・パイプライン「攻撃手口」が教えるサイバーセキュリティの心得 (Foresight, 2021/06/14)
https://www.fsight.jp/articles/-/48015
https://malware-log.hatenablog.com/entry/2021/06/14/000000_11


□2021年6月24日(木)

◆石油パイプラインを止めた「ダークサイド」の正体 (日経XTECH, 2021/06/24)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800142/
https://malware-log.hatenablog.com/entry/2021/06/24/000000_1


□2021年6月28日(月)

◆コロニアル・パイプライン社へのランサムウェア攻撃 国土安全保障委員会の公聴会で語られた事件の背景とは (CloudGate, 2021/06/28)
https://www.cloudgate.jp/security-news/colonial-pipeline-ransomware-attack-cause-and-why-it-paid-ransom.html
https://malware-log.hatenablog.com/entry/2021/06/28/000000_7


◇2021年7月

◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)
[2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート]
https://www.zdnet.com/article/740-ransomware-victims-named-on-data-leak-sites-in-q2-2021-report/
https://malware-log.hatenablog.com/entry/2021/07/22/000000_6


◇2021年10月

◆DarkSide bitcoins on the move following government cyberattack against REvil ransomware group (Elliptic, 2021/10/22)
[ランサムウェアグループ「REvil」に対する政府のサイバー攻撃でダークサイドのビットコインが動き出す]
https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group
https://malware-log.hatenablog.com/entry/2021/10/22/000000_18

◆身代金の8億円ビットコインが移動中、米企業などのランサムウェア攻撃で (Coinpost, 2021/10/23 14:29)
https://coinpost.jp/?p=287097
https://malware-log.hatenablog.com/entry/2021/10/23/000000_3

◆This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul (CoinGape, 2021/10/23)
[このランサムウェア・ギャングは、規制の見直しの中で680万ドルのビットコインを動かしました。]
https://coingape.com/this-ransomware-gang-moved-6-8-million-in-bitcoin-amid-regulatory-overhaul/
https://malware-log.hatenablog.com/entry/2021/10/23/000000

◆VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは? (マイナビニュース, 2021/10/28 16:41)
https://news.mynavi.jp/article/20211028-2171770/
https://malware-log.hatenablog.com/entry/2021/10/28/000000_2


【ブログ】

◆DarkSide bitcoins on the move following government cyberattack against REvil ransomware group (Elliptic, 2021/10/22)
[ランサムウェアグループ「REvil」に対する政府のサイバー攻撃でダークサイドのビットコインが動き出す]
https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group
https://malware-log.hatenablog.com/entry/2021/10/22/000000_18

【公開情報】

■2021年

◇2021年5月

□2021年5月8日(土)

◆Media Statement Updated: Colonial Pipeline System Disruption (Colonial, 2021/05/08 12:30)
[メディア掲載情報を更新: コロニアル・パイプライン・システムの障害について]
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
https://malware-log.hatenablog.com/entry/2021/05/08/000000_3

【関連情報】

■攻撃組織

◆DarkSide (まとめ)
https://malware-log.hatenablog.com/entry/DarkSide


■エネルギー産業へのサイバー攻撃事例

◆天然ガス圧縮施設、ランサムウェアによるサイバー攻撃受け2日間操業停止 (マイナビニュース, 2020/02/21 10:46)
https://news.mynavi.jp/article/20200221-978348/
https://malware-log.hatenablog.com/entry/2020/02/21/000000_3

関連情報

【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)

◆ランサムウェアインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022