<システムを人質に取って企業に身代金を要求するランサムウェアの言いなりになれば、社会は大混乱に陥る。ビットコインで支払われた身代金を取り返したのは反撃の第一歩だ> 燃料を送油するパイプラインを運営する米コロニアル・パイプライン(以降、コロニアル)がサイバー攻撃を受け、米国最大のパイプラインが5月7日に一時的に操業停止に追い込まれた事件について、米捜査当局は6月7日、暗号資産ビットコインで支払われた数百万ドル相当の「身代金」の大半を取り戻しと発表した。 米司法副長官リサ・モナコは6月7日の記者会見で、「米司法省は、5月にランサムウェア攻撃を受けてコロニアルが(ハッカー集団)ダークサイドに支払った身代金の大半を押収した」と発表した。 モナコはまた、「ランサムウェアによる攻撃は断じて許容されてはならない」と述べた。ランサムウェアは、ウイルスを送り込んでシステムを乗っ取り、身代金を要求する攻撃手法。「攻撃対象が重要な社会基盤である場合はとくに、いかなる手段をもってしても対処する」 身代金を奪還したのは、米司法省が最近設立したばかりの「ランサムウェア&デジタル恐喝タスクフォース」だ。タスクフォースは、ダークサイドが身代金を回収するために使用したビットコイン・ウォレットを仮想空間で探し当てたという。 回収したのは63.7ビットコインで、現在の相場では約230万ドルに相当する。米司法省によれば、コロニアルがダークサイドに身代金を支払ったのは約75ビットコイン(高値だった当時の相場では約440万ドル)だったという。 コロニアルの最高経営責任者(CEO)ジョセフ・ブラウントは5月19日に米ウォール・ストリート・ジャーナル紙の取材に応じ、身代金を支払った理由として、そうしなければパイプラインがいつ復旧できるかわからなかった、と答えた。 「(身代金支払いが)大きな議論を呼ぶ決定であることは承知している」とブラウントは続けた。「安易に決断したわけではない」 「形勢は逆転した」 ランサムウェアによる攻撃を受けたコロニアルは5月7日、5500マイル(約8800キロメートル)に及ぶ全米最大級のパイプラインの操業を一時停止した。アメリカ東海岸で消費される燃料の45%を供給するパイプラインが止まったせいで、パニックになった人々が燃料を買い占めたり、ガソリンスタンドで在庫が不足したりする事態となった。1ガロン当たりの全米平均ガソリン価格は2014年以来初めて、一時3ドルを上回った。 だが身代金を支払った後、5月13日からはシステム全体を再開して通常操業に戻っている。 米司法副長官のモナコは6月7日の会見で、ダークサイドとその関係者は2020年の大半、「米国にサイバーストーキングを仕掛け、われわれの重要な社会基盤を支える主要組織などを対象に無差別攻撃を行ってきた」と語った。「しかし本日、形勢は逆転した」 (翻訳:ガリレオ)