【ワシントン時事】米最大級の石油パイプラインを稼働停止に追い込んだサイバー攻撃では、「身代金」の支払いを要求するウイルス「ランサムウエア」が使われた。米政府が関与を断定したハッカー集団「ダークサイド」は高度に組織化され、被害が急増。民間企業が担うインフラへの攻撃を通じて国家経済を脅かしている。
 燃料送油管会社コロニアル社がパイプラインの稼働を停止して5日目の11日、国民生活への影響は拡大。南部ジョージア州アトランタでは3割のガソリンスタンドで在庫が底を突き、燃料を求める車が長蛇の列を成した。
 ダークサイドはロシアに拠点を置くとされ、昨年8月以降に活動が確認された比較的新しいハッカー集団。ターゲットにした企業などのシステムのデータを暗号化し、復旧と引き換えに身代金の支払いを求め、応じなければデータを外部に漏らすと脅す「二重恐喝」の手口を用いる。
 専門家によると、ダークサイド自体が攻撃することはなく、実際にサイバー攻撃を仕掛ける実行組織にソフトウエアとノウハウを提供し、身代金の一部を上納させる。身代金を支払う財力のある企業を探し出し、交渉を手助けする相談窓口を持つなど「高度なビジネスモデル」(米メディア)を備えているとされる。
 ランサムウエアは、2017年に世界中で猛威を振るった「WannaCry」の例がある。同ウイルスの標的は病院や銀行などが主だったが、今回は基幹インフラを狙った点で新しい。1件当たりの身代金の額も右肩上がりで、200万ドル(約2億円)を要求するケースもある。
 IT大手や政府機関などの世界の専門家60人から成る「ランサムウエア・タスクフォース」は4月、インフラなどへの攻撃は「国家安全保障の危機」に直結するとして国際的な対策を提言。身代金支払いの報告を義務付ける枠組みづくりや、ロシアやイランなど犯罪集団の「避難先」に国際法の網を掛けることを求めている。 (C)時事通信社