ダークサイト、米パイプラインをサイバー攻撃
今朝のニュース(米国東海岸でのパイプライン停止)
5月7日遅く、米最大の石油製品パイプラインがサイバー攻撃を受け操業停止が継続している。攻撃の種類は「ランサムウエア」と見られる。
(出所 ナショナル・ジオグラフィック)
上の図は米国内の主要なパイプライン(オレンジ色の線)です。テキサスやフロリダから米国主要都市および工業地帯に伸びています。今回の標的になった「コロニアル」はヒューストンからノースカロライナ州に伸びるコロニアルのパイプライン。米東海岸にガソリンやディーゼル燃料、ジェット燃料を輸送する重要な動脈であり輸送能力は日量約250万バレル。さらにニューヨーク州にも日量90万バレルを供給。市場を揺るがしかねない。
コロニアルは「今回の脅威を阻止するため、先回りして一部のシステムをオフラインにした結果、全てのパイプラインが操業を一時停止したほか、ITシステムも一部影響を受けた」と説明。同社は業務の正常化に向け作業を進めているという。
(コロネアル・パイプラインHP プレスリリース)
上記のリリースを要約すると、
・サイバー攻撃を受けた。それはランサムウェア含む攻撃と判断
・判断と同時に、全てのパイプラインを一時停止
・攻撃により、ITシステムの一部は影響う受けた。
・現在、サイバー・セキュリティー会社が調査中であり、連邦機関へ通報
・会社は顧客への影響を最小限にするため努力中
サイバーセキュリティー会社は「ファイア・アイ」とある。
同社のMandiant(マンディアント)対応部門がコロニアルの調査を支援。今回の攻撃は「ダークサイド」と呼ばれるランサムウエアが使用
他のパイプラインは
上図のとおり、東海岸の走るパイプラインは見当たらない。唯一内陸部を走る(図中は青い波線)パイプラインがある。