コロニアル・パイプラインのランサムウェア攻撃被害が暗示すること ~ FBIによる身代金回収と暗号通貨取り引きの秘匿性

米送油管運営最大手コロニアル・パイプライン(Colonial Pipeline)のランサムウェア攻撃被害に際し、同社がハッカーらに払った身代金の半分以上が回収された事実は、今後のサイバー攻撃と防衛に多くの示唆をもたらしている。

コロニアル・パイプラインは75ビットコインの身代金を払った。米ドルに換算して約400万ドルだ(多くの記事では440万ドルと報じられた。換算レートが影響していると思われる)。米連邦捜査局(FBI)はその後、ハッカーらとそのデジタル財布を追跡し、その半分以上を押収した。

ベンチャービート誌によると、同件をめぐっては、コロニアル・パイプラインにどれだけの落ち度があったかについて多く語られているが、身代金の半分以上がのちに回収された事実は、ハッカー側にも落ち度があったことを示すものだ。また、FBIがどのようにして身代金を取り戻せたのかという問いに答える記事は非常に少ない。

暗号通貨は匿名で取り引きできるものと認識されがちだが、それはかならずしも事実ではない。ビットコインは偽名で取り引きできる通貨であって、何らかの匿名性がもたらされるものの、公開台帳を精査すれば送信者と受信者についての情報がかなりわかる。FBIは、それを足ががりに複数のハッカーとデジタル財布を追跡し、そのうちの一つの認証語を割り出したことで当該アカウントへのアクセスを可能に、ビットコインを差し押さえた。

暗号通貨のなかには、ほぼ完全に匿名で取り引きできるものもある。モネロ(Monero)がその一例だ。モネロは、送信者や受信者、金額といった取り引き情報は公開されておらず、流動性もきわめて高く、ほぼすべての取り引き所で扱われている。

コロニアル・パイプラインへの攻撃者がビットコインで身代金を受け取ることの危険性を知らなかったとは考えにくく、むしろ取り引きが多少追跡されたとしてもかまわないと考えたのだろうと思われる。ランサムウェア攻撃者らは一般に、ロシアや中国、北朝鮮、イランのように欧米諸国とのあいだで犯罪人引き渡し条約を結んでいない国にいることが多いためだ。

犯罪者らは今回、ビットコインを使うことで所在地情報をある程度わからせようとした可能性もある。

いずれにしても、攻撃者らは、身代金を差し押さえられたことで、捜査当局のサイバー犯罪摘発能力について何らかを学んだだろう。そうした知識は、今後の犯罪のさらなる高度化につながると予想される。

(U.S. Frontline News, Inc.社提供)

Universal Mobile

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

ニュースレター
アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用
Universal Mobile

注目の記事

  1. オンライン上のプライバシーに関する問題は思ったよりも複雑で、デジタルプライバシーを保護するこ...
  2. 2021年6月8日

    産後うつ
    文章を書く時、明確なルールを自分に課している。それは家族のこと、仕事のことは一切書かないとい...
  3. 2020年6月に高校を卒業したニナは、その年の秋に自宅から車で40分ほどのカリフォルニア大学...
  4. バイデン大統領は2021年3月、新型コロナウイルス経済対策法案に署名し同法が成立しました。米...
  5. フロリダ州の南端に位置するエヴァーグレーズ国立公園は、北米最大の湿原地帯。フロリダ半島の真ん...
  6. 幼児期 “何を読むか” ではなく “これを読みたい” が重要 「この絵本、楽しそう。うちの...
  7. 自動車保険への加入はアメリカのほとんどの州法で義務付けられていますが、the Insuran...
  8. ニナが進学したカリフォルニア大学からは、「ペアレントナイト」といったタイトルのバーチャルイベ...
ページ上部へ戻る