米国最大の石油パイプライン停止　「RaaS」ビジネスが暗躍

　米国最大の石油パイプライン「Colonial Pipeline」がサイバー攻撃で停止した。インフラを直撃し、ガソリン供給が停止するという大きな被害を与えた。実行したのは「DarkSide」という組織で、ランサムウェアをサービスとして提供する「RaaS」（Ransomware-as-a-Service）プラットフォームの一つだ。

米国最大のパイプラインが停止

　Colonial Pipelineは、メキシコ湾からニュージャージー州まで米東海岸を貫く延長約5500マイル（約8851キロ）に達し、東海岸で消費される石油の45％を供給している。このエネルギーの生命線が5月7日、ランサムウェアのため運用を停止した。

　これを受け、ガソリン価格は一時、過去6年半で最高値となり、連邦自動車運送安全局（FMCSA）は非常事態宣言を出してパニック回避を図った。中部大西洋岸ではガソリンが枯渇し、ジョージア州では11日にはガソリン不足になったという。

　ちょうどワクチン接種が進み、ロックダウンから平常に戻りつつある状況が、事態をさらに深刻化させた格好だ。

　FBI（連邦捜査局）は発生から2日後の5月9日、原因が、DarkSideのランサムウェアであるとの短い声明を発表した。セキュリティ企業のCybereasonなどによると、DarkSideは、2020年8月にロシア言語のハッキングフォーラムに現れた組織という。

　特徴は、RaaSプラットフォームを構築し、他の犯罪グループにランサムウェアを貸し出すサービスを提供していることだ。利用する犯罪グループは「アフィリエイト」と呼ばれる。

　DarkSideの宣伝によると、そのRaaSプラットフォームは「市場最速で暗号化できる上、WindowsでもLinuxでも対応」し、最新版の「DarkSide 2.0」では電話機能も追加、被害者（企業）に電話もできるようになった。アフィリエイトは、特定の被害者向けにツールをある程度カスタマイズもできるという。

　Bloombergなどは、Colonialへの攻撃では100GB近くの機密情報が暗号化されたと伝えた。元の要求額は明らかになっていないが、17日になって、同社が約500万ドルの身代金を支払ったことが一斉に報じられている。