米パイプラインのサイバー攻撃事件、身代金4.8億円が支払われる。米保険会社でも支払いとも

米パイプラインのサイバー攻撃事件、身代金4.8億円が支払われる。米保険会社でも支払いとも 15

ストーリー by nagazou 2021年05月22日 5時31分
さらに狙われやすくなったような部門より

先日サイバー攻撃を受けていた米コロニアル・パイプライン（関連記事その1、その2）だが、ハッカーに440万ドル（約4億8000万円）の「身代金」を支払っていたそうだ。ウォールストリート・ジャーナル（WSJ）の報道を元に複数紙が伝えている。システム侵入の程度や復旧に要する時間が把握できていなかったことから、ジョセフ・ブラント最高経営責任者（CEO）が、支払いを許可したとしている。同CEOは非常に物議を醸す決断だったとした上で、国にとって正しい行いだったと話しているとのこと（WSJ、Bloomberg、CNN、朝日新聞）。

追記
Bloombergは、米保険会社CNAファイナンシャルもランサムウエア被害を受けて身代金を支払っていたと報じている。身代金は4000万ドル（約43億5000万円）で3月下旬に支払っていたという。CNAの広報担当は「身代金についてはコメントしない」と話しているとのこと（Bloomberg）。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索15コメント Log In/Create an Account

ベストな結末としては (スコア:1)

by Landie(GRG) (6950) on 2021年05月22日 11時08分 (#4036510) ホームページ

①ひとまず金を払い、システムを回復させる
②金の流れを追い、犯人を捕縛
③一罰百戒の意味で厳罰を公表
なんだけどなぁ。昨今は②で躓いちゃうんだろうなぁ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ロシアの犯罪組織じゃ逮捕にも犯人引き渡しにも現地当局の協力は望めないだろうし。
  ちなみに、本当にご利益があるのかどうかわからないが、ロシア産マルウェアを退けるおまじない [gigazine.net]というのがあるそうだ。
  KrebsOnSecurityが提唱する、ロシア由来のマルウェアを回避する手法とは、「キリル文字のキーボードをPCにインストールする」というもの。
  ロシアの捜査当局は、国内の法人や個人が被害を告発しない限りサイバー犯罪の捜査をしないので、
  ロシアのハッカーは自国か
- 誰にとってのベストか (スコア:0)
  
  by Anonymous Coward
  
  人としてはともかく、企業にとって(2)(3)への貢献はCSR活動だから…
はてさて (スコア:0)

by Anonymous Coward on 2021年05月22日 5時56分 (#4036371)

身代金を受け取ったあと、犯人側は約束（攻撃の停止？情報の復元？）を守ったのだろうか。
- Re:はてさて (スコア:1)
  
  by Anonymous Coward on 2021年05月22日 6時58分 (#4036382)
  
  ランサムウェアは普通は支払えば凍結を停止するはず。
  でないと次回の同じ仕事に支障が出る信用が下がる。
  身代金を支払っても情報を公表された例もあるけど少数。
  ただし、約束に反して情報をダークウェブに売られたとかされてもわからない。犯罪グループも一枚岩では無いから、一部が小遣い稼ぎに走る可能性もある。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    今回のはランサムウェアじゃなく、もっと広いサイバー攻撃だし。
    可能性で言えば「対象にダメージを与える」が目的な可能性もあり、その場合は「金銭ダメージを与えた（金を取った）上で攻撃を継続」が最適解になりうる。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      この文章は正しくないということ？
      > ランサムウェアによる攻撃を受けたとされ、操業する全てのパイプラインが稼働停止に追い込まれたという。 [security.srad.jp]
      > Bloombergは、米保険会社CNAファイナンシャルもランサムウエア被害を受けて身代金を支払っていたと報じている。 [security.srad.jp]
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ご覧くださいこれが下手です
- Re: (スコア:0)
  
  by Anonymous Coward
  
  3月下旬に払って5月に騒ぎになったなら守られてないように見えるけどね。
  4000万ドルの有効期間が一か月で、それが切れただけかもしれんが。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    色々おかしい。
    Bloombergには
    > ブルームバーグは先週、コロニアルがハッカー攻撃を受けた直後の今月（5月）７日に身代金を支払ったと、関係者を引用して報じていた。
    と書いてある。
    それと4000万ドルはCNAファイナンシャルの方。
    この読解力だと支払要求してくるスパムにいちいち振り込んでそう。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      書いてから気が付いた。
      朝はまだ頭に血が行ってない。
      残念ながら、振り込むだけのカネがない。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  犯人「毎度ありがとうございます！次回もよろしくお願いします～」
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    これな。
    被害者が次の攻撃を支援するパトロンとして加害者になってるというオチ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  仮に犯人が攻撃を停止して、情報を復元したところで、一度止まってしまったシステムを再稼動させて元に戻すのはまた別の話で、非常に大変だからなぁ。覆水盆に返らずというか、壊れたものは元に戻らないから、犯人が約束を守ったかどうかを外部から判断するのは非常に難しいな。
支払い方法 (スコア:0)

by Anonymous Coward on 2021年05月22日 19時30分 (#4036724)

支払い方法は何だったんだろう。
やっぱり仮想通貨なのかな。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

米パイプラインのサイバー攻撃事件、身代金4.8億円が支払われる。米保険会社でも支払いとも 15

米パイプラインのサイバー攻撃事件、身代金4.8億円が支払われる。米保険会社でも支払いとも More ログイン

ベストな結末としては (スコア:1)

Re: (スコア:0)

誰にとってのベストか (スコア:0)

はてさて (スコア:0)

Re:はてさて (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

支払い方法 (スコア:0)

スラド