サイバー犯罪集団ダークサイド「活動停止」表明 米報道
【シリコンバレー=佐藤浩実】米石油パイプライン会社にサイバー攻撃を仕掛けた犯罪集団「ダークサイド」が活動停止を表明していることが14日わかった。米メディアが報じた。ダークサイドのサーバーが何者かに乗っ取られ暗号資産(仮想通貨)が盗まれたとの情報もあり、米国で燃料供給不安を引き起こした事件は新展開を迎える。
ダークサイドは「ランサムウエア」を使って企業の情報を盗み、データを「人質」にして身代金を要求する犯罪集団だ。攻撃を受けた米コロニアル・パイプラインが7日から数日間にわたり稼働停止を迫られたほか、過去に東芝子会社に攻撃を仕掛けたことも明らかになっている。
米セキュリティー会社ファイア・アイによると、ダークサイドは犯罪活動に使っているインフラにアクセスできなくなった。米セキュリティー情報サイト「クレブス・オン・セキュリティー」は、ダークサイドがサーバーを差し押さえられただけでなく、暗号資産も盗まれたとした。
ダークサイドの解散表明に関して、米政府が具体的にどのような役割を果たしたかは定かではない。バイデン政権はコロニアルの事件を深刻に捉え、ハッカーの活動拠点があるロシアの政府と協議していた。6月にも開く米ロ首脳会談でも議題にする計画だった。
主張通りダークサイドが活動をやめるかは不透明な部分がある。「(ダークサイドは)新たな名前やランサムウエアを用いて再び現れるだろう」との見方も出ている。
情報セキュリティーに詳しい米サウスカロライナ大学のチンツァー・ファン教授は「米政府はコロニアルの事件で悪用された脆弱性を解明し、他のインフラや政府機関が次の被害者にならないようシステム強化に役立てるべきだ」と指摘した。
関連企業・業界