IT小僧の時事放談

ねらわれたインフラ コロニアル・パイプラインの次は、世界最大の食肉加工会社のJBS そして 富士フイルムにランサムウェア攻撃

守ってあげたい

You don't have to worry worry
守ってあげたい♪

タイトル:守ってあげたい
作詞・作曲 松任谷由実

映画:ねらわれた学園
主演 薬師丸ひろ子

薬師丸ひろ子さん
IT小僧より2つした って アラ60歳 IT小僧も歳をとるわけだ。

本守れるものなら守ってあげたい 米国インフラ関係者の気持ちだろう

今回のIT小僧の時事放談は、
ねらわれたインフラ コロニアル・パイプラインの次は、世界最大の食肉加工会社のJBS
と題して米国のガソリンそして食肉というインフラや生活に関わるさんぎょうを襲ったサイバー攻撃について考えてみよう。

今回も小難しい話をわかりやすく解説しながら記事をまとめました。
最後まで読んでいただけたら幸いです。

スポンサーリンク

ねらわれたガソリン

ジョージア州アルファレッタに本社を置くコロニアルパイプライン( Colonial Pipeline Company )というパイプライン運営会社が、サイバー攻撃されたことを発表しました。

コロニアルパイプラインは、主にテキサス州と各地を結ぶ石油パイプラインの運営会社で、米国のエネルギー市場にとって重要なものでる。
そのパイプラインの運営会社がサイバー攻撃(ランサムウェアとされている)をうけて前面ストップという事態におちいった。

そのためガソリン給油のクルマの長い列が続くという事態に陥っている。

大きなインフラ事業は、テロと言っていいほど国家にとって重大な事件である。

ねらわれた食肉

2021年5月31日 ブラジルに本社を置く JBS 同社の米国子会社が5月31日ランサムウェアの攻撃を受けたと発表した。

世界最大の食肉加工会社、ブラジルのJBSは同社の一部サーバーを標的とした前週末のサイバー攻撃の影響で、米国内全ての牛肉処理工場の操業停止を余儀なくされた。同社は1日の発表資料で、世界各地の工場の大半は2日に操業再開できるとの見通しを示した。

ブルームバーグ

この影響hは、きく米国内全ての牛肉処理工場の操業停止に追い込まれている。
一部の工場では操業停止や従業員の自宅待機、輸送された家畜を農家に送り返すなどの問題が出ている。

JBSの対応は速く、影響を受けたシステムをオフラインにして国内外の法執行機関法執行機関に通知、犯人を探している。

もう少し詳しく調べると

  1. 組織的なサイバー攻撃を受け、北米とオーストラリアのITシステムを支える一部のサーヴァーに影響が出た。
  2. システムのバックアップは無傷だったため 再開が早かった。

というニュースが読み取れる。

この2つの事件は、ランサムウェアと呼ばれるサイバー攻撃によるものと発表されている。

ランサムウェアで攻撃

ランサムウェア(英語: Ransomware)とは、マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、マルウェアの作者が被害者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。

こうしたプログラムは、当初ロシアで有名だったが、ランサムウェアによる被害は世界的に増大してきた[1][2][3]。2013年6月、セキュリティソフトウェア企業のマカフィーは、2013年の第1四半期において25万個以上におよぶランサムウェアのサンプルを収集したと発表した。この数は、2012年第1四半期で得られた数の2倍以上である[4]。サイバー犯罪は金になる市場だということが周知されるにつれて、ランサムウェアのビジネスへの移行が激化し、法秩序に一層大きな課題を提示している[5]。

Wikipedia

目的は、ズバリ 金儲け

人の誘拐ではなく、コンピュータを人質にして身代金要求である。

手法は、コンピュータシステムのアクセス制限、パソコンなどでは、デバイスの内容を暗号化して 全く使えなくしている。
身代金を払ったらもとに戻してやる。

企業の場合は、サーバーに仕掛けて企業データを封鎖、ネットを封鎖してしまうこともある。

身代金を払えば、これらをすぐに解除するという仕組みである。

身代金を支払ったてしまった

そして報道では、コロニアル・パイプラインは、犯人の要求に対して身代金を支払ったとあれている。

Colonial Pipeline boss confirms $4 4m ransom payment

米国で最大規模のパイプラインを運営するコロニアル・パイプラインがランサムウェア攻撃を受け、東海岸における燃料供給を停止して1週間近くが経過した5月13日深夜(米国時間)。サーヴィスのすみやかな復旧を目指していた同社が、75ビットコインの“身代金”を支払ったと報じられた。支払い時期によるものの、これは500万ドル(約5億5,000万円)に相当する。

WIREDより

この報道で、賛否両論が、湧き上がり 「テロに屈するな」という意見もあったが、米国政府は
米政府は「民間企業の問題」という姿勢である。

基本原則は、、米国政府は一般的に身代金を支払わないことを被害者にすすめている点を強調しているが、企業にとっては、そうも言っていられない事情もある。

「コロニアルは民間企業であり、身代金を支払うかどうかの決定に関する情報は同社に委ねることになります」
「非常に難しい状況に直面しており、身代金の支払いに関して選択の余地がない場合には、費用対効果のバランスをとるしかないことが多い」
国家安全保障副補佐官(サイバーセキュリティ担当)のアン・ニューバーガー

米国、国土安全保障省は、5月12日
「サイバーセキュリティ安全審査委員会(Cybersecurity Safety Review Board)」の設置について
バイデン大統領が署名した。

犯人は誰だ?

2021年6月1日 ホワイトハウスのカリーヌ・ジャン=ピエール首席副報道官は、大統領専用機「エアフォース・ワン」で記者会見を開いた。

その記者会見の中で「ロシアに拠点を置くと思われる犯罪組織」と明言している。

また、

「ホワイトハウスはこの件に関してロシア政府と直接対話しており、責任ある国家(ロシア)はランサムウェアの犯罪者をかくまうようなことはしないというメッセージを伝えている」

「コロニアル・パイプラインに対する攻撃に続いて発生したJBSへの不正アクセスは、ガソリンであれ食品であれ、その他の必需品であれ、サプライチェーンがいかに脆弱であるかを物語っています。サイバーセキュリティの関係者だけでは、ランサムウェアと戦い続けることはできません。政策立案者がこの事実を認識して行動を起こす時期に来ているのです」

と発表した。

セキュリティの専門家たちも今回の事件に関して注意を呼びかけている。

「コロニアル・パイプラインに対する攻撃に続いて発生したJBSへの不正アクセスは、ガソリンであれ食品であれ、その他の必需品であれ、サプライチェーンがいかに脆弱であるかを物語っています。サイバーセキュリティの関係者だけでは、ランサムウェアと戦い続けることはできません。政策立案者がこの事実を認識して行動を起こす時期に来ているのです」
米国家安全保障局(NSA)の元ハッカー、セキュリティ企業Rendition Infosecの創業者のジェイク・ウィリアムズ

「JBSに対する今回のランサムウェア攻撃は、ランサムウェアがサイバーセキュリティ業界だけでなく一般の人々にも影響を及ぼす深刻な脅威であることを改めて認識させるものになりました」
セキュリティ企業Red Canaryでインテリジェンス部門を率いるケイティ・ニッケルズ

すでにランサムウェアは、単なる犯罪の粋を超えて国家的な驚異となっています。

富士フイルムにランサムウェア攻撃か、ネットワークを遮断し調査

この記事を書いた翌日(2021年6月6日)

富士フィルムも攻撃を受けていたことが明らかになった。

デジタル画像プロダクトでよく知られているが、新型コロナウイルス検査迅速処理のためのデバイスなどハイテクな医療キットも製造している同社は、東京に置く本社がサイバー攻撃を受けたことを6月1日夜に確認した。

「現在、当社が利用しているサーバーに対する、外部からの不正なアクセスの疑いがあり、調査を進めております。調査のため、一部ネットワークを遮断し、外部との通信を停止しております」とウェブサイトに掲示した声明文で述べた。

「本件に関し、現時点で判明している事実と当社の対応をご報告いたします。2021年6月1日深夜に、ランサムウェアによる攻撃があった可能性を認識しました。その後、当社の海外法人と協力して影響可能性のあるすべてのシステムを遮断する措置を取りました」。

「現在、本件被害の内容や範囲等の特定を進めております。お客様、お取引先様に多大なるご迷惑およびご心配をおかけしますことを深くお詫び申し上げます」。

部分的なネットワーク遮断の結果、米国富士フイルムはウェブサイトに、現在電子メールや電話などを含むあらゆるコミュニケーション手段が影響を受けていると情報を追加した。先の発表では、サイバー攻撃によって注文を受けたり処理したりすることができなくなっていることも明らかにしていた。

中略

富士フイルムがシステムへの攻撃に関与したハッカーたちに身代金を支払ったかどうか、現時点では不明だ。

TechCrunch

決して対岸の火事ではない
いつあなたの勤めている企業に高ガキがあるかも知れない。

くれぐれも不審なメールにご注意を

まとめ

米国を襲った、ランサムウェア犯罪は、さらに拡大するだろうという専門家は多い。

電気、ガス、水道、交通、警察などなど 狙われやすいインフラは、数多い。
また、食料産業など一極に集中しているサプライチェーンの場合、大元がやられたらすべてストップしてしまいます。

犯罪者は、カネ払いのよさそうなところを狙いをつけるだろう。

正直 狙われたら最後 防ぎようはない。
新型コロナ禍の中で次は、医療かも知れない。

これは、米国だけではなく、日本でも起こり得ることですが、残念ながら今の日本では、素直に身代金を払うしかないと思われる。

デジタル庁などと新しい利権や豪華なオフィスだと浮かれている場合ではない。
すぐに腕利きのハッカーを高価な報酬で雇って対策をすべきである。

お花畑の日本の政治家と役人では、あの竹🔵平🔵氏の会社に莫大なカネを払って やった気になるだろう。
でもそれでは防げないし、中抜きされて 現場の技術者へは、安いギャラしか支払われない。
そんなんで 「ロシアに拠点を置くと思われる犯罪組織」と言われている手練の連中に勝てるわけもない。

日本でもハッカー級の連中で対抗すべきである。

やられてからは、もう遅い
発電所、水道、交通など 狙われたらそれこそ 大騒ぎになるだろう。

こういうリスクがあることを官僚や政治家が少しでも気にしてくれていたらいいんだけど

スポンサーリンク

-IT小僧の時事放談
-

Copyright© IT小僧の時事放談 , 2021 All Rights Reserved Powered by AFFINGER5.