昨年11月、メキシコ国営の石油ガス会社であるPetróleos Mexicanos(Pemex)が、ランサムウェアによるサイバー攻撃を受け、攻撃者からビットコイン565BTC(約425万ユーロ)を身代金として要求されました。しかし、Pemexは、犯罪組織の要求には応じないことを過去に表明しており、今回も攻撃者から要求された身代金の支払いには応じないとの対応を表明しました。Pemex側の発表では、被害を受け暗号化された重要なデータはバックアップされており回復可能な状態でした。
Pemexの発表: 影響を受けたのは、一部のネットワーク
Pemexのプレスリリース (スペイン語) によると、攻撃の影響を受けたのは、全PCの5%で、生産ラインの運用・制御のための運用ネットワーク部門(OT)も影響を受けていないことを説明しています。それにもかかわらず、さまざまなメディアが、Pemexが従業員に対して、ネットワークへの接続を控え、重要なデータは外部で保存するよう促しているという内部情報を報じています。また、経理システムもランサムウェア攻撃の被害を受けているため、従業員への給料の支払が滞る可能性もあるとのことでした。
このメキシコ最大の石油ガス会社は、1日あたり約250万バレルの石油と、17万立方メートルを超える天然ガスを探索し生産しています。6つの製油所、8つの石油化学コンビナート、9つのガス処理コンビナートを保有し、83か所の陸上・海上のターミナル、石油とガスのパイプライン、遠洋航行船、地上輸送業務を管理し、メキシコ国内の10,000を超えるサービスステーションに供給しています。
激化する重要インフラへの攻撃
近年、電気・ガス・水道などの重要インフラに対するサイバー攻撃が増加しています。エフセキュアでは、重要な産業のインフラに対する攻撃の進展に注目しており、エネルギー産業に対するサイバースパイ活動や破壊工作攻撃による脅威の増加を懸念しています。 また、ドイツ連邦情報セキュリティ局(BSI)も同様の結論に達したことを明らかにしています。BSIは、ドイツ国内のITセキュリティに関する最新レポートの中で、昨年発生したさまざまなサイバー攻撃を調査し、その背景をあぶり出しました。 その中で、今後数年間のサイバーセキュリティ分野における最大の課題の1つは、重要インフラへの攻撃になると報告しています。BSIレポートで言及されている犯罪グループは、世界中で活動しているため、すべての先進国にも影響を及ぼします。攻撃者は、身代金の迅速な支払いにつながると考え、攻撃対象領域とそれに続く世論の圧力の大きさに基づいてターゲットを選択していることが判明しました。
エフセキュアの脅威リサーチャー, Sami Ruohonen(サミ・ルオホネン)のPemex攻撃に関するコメント
ランサムウェアを利用したPemexへの攻撃は、金銭的に動機付けられた組織犯罪グループによる標的型攻撃のように思われます。
Pemexへの攻撃で利用されたランサムウェアは、2019年に登場した「DoublePaymer」と呼ばれるランサムウェアです。恐らく、これはBitpaymerと呼ばれるランサムウェアのアップデート版です。 開発者であるBitpaymerグループは、標的型ランサムウェア攻撃と、身代金の金額を巧妙に調整していることで有名です。
Pemexに要求した身代金500万ドル(565ビットコイン)は高額ではあるものの、Pemexの2018年度純収益(statista.comによると8,541万ドル)で十分カバーできる範囲です。このことから、攻撃者は被害者の支払能力を考慮していると解釈できます。支払いのためのTorネットワークのページも直接Pemexに送られていました。
エフセキュア 脅威リサーチャー、Sami Ruohonen
「エネルギー業界のサイバーセキュリティ」会議 – 2019年11月19日 ヘルシンキ
この会議は、エネルギー業界のサイバーセキュリティに関するさまざまな講演が行われるイベントです。エネルギーが供給できなくなれば、経済と市民生活にとって極めて重大な影響を及ぼします。これによりもたらされる混乱は、社会、産業、貿易に影響を及ぼし、GDPを押し下げる危険性が高まります。エネルギー事業者は、サイバーセーフのプラクティスを日常業務にとって不可欠な活動と見なすことが重要です。
このため、フィンランドのスマートエネルギープログラムでは、エネルギー産業におけるさまざまな業界の観点からのセミナーを開催しており、各セキュリティ関連企業の公益事業担当者、研究者、専門家による講演が行われています。
2019年11月22日にヘルシンキのメスケスクスで開催された会議のアジェンダと講演資料はこちらからご覧ください。
カテゴリ