米国最大の石油パイプライン停止　「RaaS」ビジネスが暗躍

DarkSideは活動停止と伝えられるが……

　Colonialへの攻撃は、米国のみならず世界に衝撃を与えたが、現在、活動を停止したとの情報も出ている。

　Colonialを支援したFireEye、Intel 471などのセキュリティ企業は、DarkSideがメンバーに対し、ブログ、決済、CDNサーバーなどのインフラにアクセスできなくなり、サービスを閉鎖すると報告したと5月13日付で伝えている。また、まだ身代金支払いをしていない被害企業には解読ツールを提供するという。FireEyeは、この対応の背景には、米国政府が本格的に動き出したというプレッシャーが働いたと分析している。

　Krebs氏は、ロシアのセキュリティ研究者Russian OSINTが、ソーシャルチャネルで「DarkSideは閉鎖」として題して投稿。サーバーが差し押さえられ、広告やファウンダーの資金は未知の口座に移行した、と伝えたことを紹介している。

　一方Colonialのパイプラインは、12日に操業再開を発表しており、今週から順次復旧してゆく見通しだ。騒動は、ひとまず落ち着きそうだが、本件はサイバーセキュリティの新しいトレンドも印象付けた。

　1つは、エネルギー業界を狙った攻撃が増えているということだ。2020年、エネルギー系の企業は3番目（前年の9位から上昇）にサイバー攻撃に狙われた、とWall Street Journalは指摘する。

　もう一つは、ランサムウェアのさらなる隆盛だ。Check Pointの最新のレポートでは、2021年は倍増ペースで増えているという。件数だけでなく、攻撃手法も変化しており、直接の被害企業に加え、パートナーなどのサードパーティも脅迫する“トリプル脅迫（Triple Extortion）”が増えていると警告する。例えば、フィンランドの精神科医院への攻撃では、病院が身代金を支払った後、患者に対しても身代金を要求したという。

　近年、企業の多くはサイバーセキュリティ保険に入っているが、ここでも動きがある。ZDNetによると、フランス最大手の保険会社AXAが、顧客のフランス企業に対しランサムウェア被害への保険金支払いを停止する方向で動いているという。

　サイバーセキュリティ保険が身代金支払いをカバーすることが、攻撃者の活動に拍車をかけているという懸念からの見直しだという。