米送油管運営最大手コロニアル・パイプライン（Colonial Pipeline）のランサムウェア攻撃被害に際し、同社がハッカーらに払った身代金の半分以上が回収された事実は、今後のサイバー攻撃と防衛に多くの示唆をもたらしている。

コロニアル・パイプラインは75ビットコインの身代金を払った。米ドルに換算して約400万ドルだ（多くの記事では440万ドルと報じられた。換算レートが影響していると思われる）。米連邦捜査局（FBI）はその後、ハッカーらとそのデジタル財布を追跡し、その半分以上を押収した。

ベンチャービート誌によると、同件をめぐっては、コロニアル・パイプラインにどれだけの落ち度があったかについて多く語られているが、身代金の半分以上がのちに回収された事実は、ハッカー側にも落ち度があったことを示すものだ。また、FBIがどのようにして身代金を取り戻せたのかという問いに答える記事は非常に少ない。

暗号通貨は匿名で取り引きできるものと認識されがちだが、それはかならずしも事実ではない。ビットコインは偽名で取り引きできる通貨であって、何らかの匿名性がもたらされるものの、公開台帳を精査すれば送信者と受信者についての情報がかなりわかる。FBIは、それを足ががりに複数のハッカーとデジタル財布を追跡し、そのうちの一つの認証語を割り出したことで当該アカウントへのアクセスを可能に、ビットコインを差し押さえた。

暗号通貨のなかには、ほぼ完全に匿名で取り引きできるものもある。モネロ（Monero）がその一例だ。モネロは、送信者や受信者、金額といった取り引き情報は公開されておらず、流動性もきわめて高く、ほぼすべての取り引き所で扱われている。

コロニアル・パイプラインへの攻撃者がビットコインで身代金を受け取ることの危険性を知らなかったとは考えにくく、むしろ取り引きが多少追跡されたとしてもかまわないと考えたのだろうと思われる。ランサムウェア攻撃者らは一般に、ロシアや中国、北朝鮮、イランのように欧米諸国とのあいだで犯罪人引き渡し条約を結んでいない国にいることが多いためだ。

犯罪者らは今回、ビットコインを使うことで所在地情報をある程度わからせようとした可能性もある。

いずれにしても、攻撃者らは、身代金を差し押さえられたことで、捜査当局のサイバー犯罪摘発能力について何らかを学んだだろう。そうした知識は、今後の犯罪のさらなる高度化につながると予想される。

(U.S. Frontline News, Inc.社提供)