1. HOME
  2. ブログ
  3. Blog
  4. 海外ブログ
  5. Colonial(Colonial Pipeline Company)に対する攻撃によって、ランサムウェアの経済的影響が浮き彫りに

Info.

お知らせ

海外ブログ

Colonial(Colonial Pipeline Company)に対する攻撃によって、ランサムウェアの経済的影響が浮き彫りに

colonial-pipeline-cyberattack-reveals-economic-impact-of-ransomware

トピック: IoT(モノのインターネット)セキュリティネットワークおよびアプリケーションセキュリティ

2021年5月12日、Stefan Schachinger

2021年の一連の深刻な攻撃は止まっていません。米国の水道に対する深刻な攻撃からわずか数か月後、重要なインフラストラクチャが再び攻撃を受けました。今回は、Colonialが攻撃を受けた結果、現在、パイプラインが停止しています。今回の攻撃の詳細は、まだ不明であり、通常は、状況が解決するまでは、公表されません。

攻撃者は、Colonialのネットワークに侵入し、データを盗み出し、暗号化する方法を見いだすことができました。Colonialは、対策として、パイプラインを予防的に停止することを決定しました。現在入手可能な情報によると、パイプライン制御システムは直接影響を受けていません。最も可能性が高いことは、Colonialの管理部門が攻撃を受けたことです。OT(オペレーショナルテクノロジ)がITシステムから適切に分離されていない場合は、ネットワークの分離が不十分であるため、通常は脆弱なシステムも影響を受けるリスクがあります。

海外の報道機関によると、今回の攻撃を実行した組織はDarkSideまたはその関連組織の一つです。DarkSideは、Webサイトではセキュリティのロビン・フッドと自称していますが、活動内容からは、プロの犯罪組織であることが明らかです。一方、DarkSideは「問題を起こすつもりはなかった。」と宣言していますが、この対応は満足できるものではないようです。

このような攻撃には、さまざまな攻撃ベクタが考えられます。メールは、依然として、最も一般的な攻撃ベクタであり、ITシステムを攻撃するには非常に効率的です。このため、メール攻撃が最も可能性が高いと言えますが、何らかのソーシャルエンジニアリングも考えられます。通常、では、セキュアではないリモートアクセスが問題ですが、公表されている情報によると、現在、このような攻撃は可能性が低いと言えます。しかし、米国フロリダ州Oldsmarの水道など、他の最近の攻撃からは、このような攻撃がどれほど効果的であるかがわかります。

攻撃による経済的影響

重要なインフラストラクチャが攻撃を受けた結果、何百万バレルもの石油をトラックで運搬する必要が生じたことは、非常な損害です。パイプラインの停止が6日目に及んでいるため、米国南東部の多くの州で燃料不足が深刻化しています。最近の小規模なセキュリティインシデントとは対照的に、米国最大のパイプラインの停止は経済に長期にわたる大きな影響を及ぼしています。停止したパイプラインを補うには、1日に13,000台の中型燃料タンカーが必要です。この結果、燃料価格が上昇し、経済成長が鈍化します。

今回のインシデントの影響はスエズ運河の封鎖にたとえることができます。通常、ほとんどの攻撃は、国民生活に影響を及ぼさず、影響を及ぼしても、狭い地域にしか及ぼしません。今回、人々がこのような影響を認識していることからは、OT環境でセキュリティの優先度が高まっていることがわかります。従来のITシステムに対する攻撃には、経済にこれほど影響を及ぼす攻撃は多くありませんでした。

ランサムウェア攻撃後の修復

Colonialはセキュリティエキスパートと法執行機関に修復の支援を依頼していますが、DarkSideは盗み出したデータを公開すると脅迫しているため、Colonialはいずれにせよ支払う必要がある可能性があります。再び悪用される可能性があるバックドアを残さないようにするには、ランサムウェア攻撃後の社内システムの修復は非常に重要です。このため、バックアップシステムを実稼働システムから分離することを推奨します。しかし、最近、ランサムウェア攻撃を実行した組織には、被害者のデータをインターネットに公開すると脅迫している組織がますます増加しているため、このような組織はデータを暗号化するだけではなくなっています。現在、企業の対応はデータがどれほど機密であるかによって異なります。

ITシステムとOTシステムの間のセグメンテーション、およびOTネットワーク内のマイクロセグメンテーションは、悪意のあるソフトウェアが侵入した際に、攻撃を封じ込めるための重要な原則です。また、リモートアクセス、メール、サービス技術者の感染したデバイスなど、攻撃を実行する方法は、さまざまです。人間に対するソーシャルエンジニアリングも問題になる可能性があることを忘れないでください。

企業は攻撃者と悪意のあるソフトウェアを排除するための複数の技術的障害を含む多層的な保護戦略を導入する必要があります。セキュリティは常に複数の技術的で組織的な対策の組み合わせです。短時間の障害でも大きな損害を受ける可能性がある重要なインフラストラクチャと業界の企業にとって、セキュリティは、はるかに低コストの保険です。

ランサムウェア攻撃からビジネスを保護する

原文はこちら:

Colonial Pipeline cyberattack reveals economic impact of ransomware

May 12, 2021 Stefan Schachinger

https://blog.barracuda.com/2021/05/12/colonial-pipeline-cyberattack-reveals-economic-impact-of-ransomware/

 

関連記事