ダークサイド (英 : DarkSide ランサムウェア と恐喝 を使用して被害者から身代金を奪うハッカー集団である。グループ名だけではなく、彼らの使用するランサムウェア自体の名前も指す[ 1] [ 2] [ 注 1] ロシア または東ヨーロッパ を拠点にしていると推測されており、コロニアル・パイプライン (英語版 ) 東芝 へのサイバー犯罪 を行った犯行グループとして知られる[ 3] [ 4] [ 5] [ 6] [ 7]
ダークサイドの拠点とされるCIS (独立国家共同体)
ダークサイドは東ヨーロッパ 、おそらくロシア に拠点を置いていると考えられているが、著名な他のハッカー集団とは異なり、ロシアの諜報機関 が直接運営しているとは考えられていない[ 5] [ 8] [ 9]
セキュリティ専門家は、このグループは「ロシアで増殖・繁栄している数多くの営利目的のランサムウェアグループの1つ」であり、ロシア当局から暗黙の承認を受けており、外国をターゲットとする限り、その活動を容認されていると述べている[ 8]
分析会社チェイナリシスによると、暗号資産犯罪においてロシア圏が「大きなシェア」を占めているという。2020年はロシア製のランサムウェアによる被害額が全体の86%、2021年は92%を占めていると推計している[ 10]
FBI のレイ 長官は「最近のランサムウエア攻撃は、FBIが調査中の約100種のランサムウエアのほんの一部にすぎない。100種のランサムウエアが、米国で発生した複数のランサムウエア攻撃に関与している。そしてロシアは、多くのランサムウエア犯罪に携わる者の温床となっている」と発言している[ 11]
ダークサイドの使用するランサムウェア「DarkSide」は、システムの言語設定をチェックすることで、特定の地域にいるターゲットを回避している。除外リストには、独立国家共同体 (ソビエト連邦の崩壊 時に、ソ連 を構成していた15か国のうちバルト三国 を除く12か国によって結成された国家連合体 )の12カ国の言語に加えて、シリア のアラビア語 が含まれている[ 12]
この言語チェック機能は、ランサムウェアのインスタンスを構築する際に無効にすることができ、そのようなバージョンの1つが2021年5月に観測された[ 13]
ファイア・アイによれは、ダークサイドはこれまでに15カ国以上の企業や組織を狙って攻撃をしており[ 14] トレンドマイクロ の調査によると、2020年8月から2021年4月までの間に、「DarkSide」が世界で800台弱検出されている[ 15] アメリカ であり、500件以上検出されている。それから、フランス 、ベルギー 、カナダ と続く[ 16] [ 15]
マカフィー が観察した25か国のうち攻撃の影響を受けたデバイス数(100万台あたり) が多いのは、イスラエル (1573.28)、マレーシア (130.99)、ベルギー (106.93)、チリ (103.97)、イタリア (95.91)、トルコ ( 66.82)、オーストリア (61.19)、ウクライナ (56.09)、ペルー (26.94)、アメリカ(24.67)の順である[ 17]
言語による除外の他に、保健センター 、学校 、および非営利団体 などの施設は攻撃対象から除外されている[ 18] [ 19]
また、同グループは身代金として奪った2万ドルを2020年10月に慈善団体に寄付したと主張しており[ 15] ロビン・フッド 」のようなイメージを作ろうとしているとされる[ 3] [ 20] Cybereason によると、その寄付金の出所が盗まれた仮想通貨だったため、複数の慈善団体から受け取りを拒否されたという[ 21]
ダークサイドは大きく分けると、ランサムウェアを開発するグループと、「パートナー」と呼ばれる外部の実行役ハッカー (アフィリエイト )に大別される[ 2] [ 22] [ 14]
ダークサイドが開発した「DarkSide」を使用するにはアフィリエイターになる必要があり、それには審査で合格しなければならない[ 1] [ 1] [ 15] [ 23]
そしてこのツールを使用し身代金を手に入れることができた場合、その一部をダークサイドに納めるというビジネスモデルである[ 6] [ 24] [ 19] [ 25]
RaaS
この様な、他のサイバー犯罪者が使用するマルウェアを開発・販売するビジネスモデルは、IT業界で普及している業務ソフトの販売手法「SaaS 」(ソフトウエア・アズ・ア・サービス)に似ていることから、「RaaS」(ランサムウェア・アズ・ア・サービス)とも呼ばれている[ 2] [ 26] [ 13]
RaaSによって、スキルを持たない素人でもツールを購入すれば簡単にサイバー攻撃を仕掛けることが可能になった。南カリフォルニア大学 のノイマン准教授は「ツールの開発者はパートナーの犯罪行為を手助けしながら、継続的な収益を得ることができる」と両者が相互依存の関係にあると指摘している[ 2]
バイデン政権の担当官は、「(ハッキング技術が)サービスとして提供され、収益が分配されるという、新しくて非常に厄介なタイプだ」と語った。ランサムウエアは猛威を振るっており、チェイナリシスによると2020年の身代金総額は3億5000万ドルに達した。これは前年の4.1倍にあたる[ 2] [ 27] [ 10]
ダークサイドが最初に注目されたのは2020年8月のことだった[ 28] [ 1] [ 14]
「DarkSide」は、ロシアの別のハッカー集団であるREvil が使用している
ランサムウェアに類似している。REvilのコードは公開されておらず、これはダークサイドがREvilから派生したグループ[ 29] [ 6]
ダークサイドは通常のブラウザではアクセスができない、いわゆるダークウェブ 上に自分たちのサイトを置き、これまでのハッキングや盗み出した情報などの「業績」を並べている[ 23] [ 2] [ 30] カスペルスキー はこのグループを「企業」と表現した[ 4] [ 23]
以前は無作為にウイルスをばらまくサイバー攻撃が多かったが、近年は事前に企業を絞り、時間をかけて攻撃する「標的型攻撃 」が主流となっている[ 27]
ダークサイドが標的とするのは主に大企業で、NASDAQ などに上場している企業を狙うと主張している[ 14] [ 15]
ダークサイドは2020年12月から2021年5月まで、アメリカの石油・ガスのインフラを攻撃した[ 8] マネージドサービス プロバイダーのCompuCom Systems (英語版 ) [ 31] 東芝テック も攻撃を受けた[ 32] ブレンターク からは身代金の搾取に成功した[ 22]
2021年1月にはアメリカのある大企業を脅迫して3000万ドル(約30億円)を要求し、交渉の過程で減額には応じたものの、多額の身代金を手に入れたという[ 14]
要求する身代金は、20万ドルから200万ドルの範囲が多い[ 28] [ 29] [ 33]
さらに盗んだ情報の中からサイバー保険に関する情報を見つけ出し、被害者が受け取る保険金の額を知ることで交渉を有利に進め減額を拒む[ 14]
暗号通貨セキュリティ企業のEllipticは、2021年3月にダークサイドが開設したビットコイン ウォレットのトランザクション 履歴を分析し、少なくとも47の被害企業から9,000万ドル以上(約100億円)を受け取っていたことを突き止めた。身代金の平均支払い額は190万ドルだという[ 34]
カスペルスキー のグローバル調査分析チームによると、近年の主流であるデータデータを暴露する手法により、標的から身代金を獲得する確率を向上させ、企業にとっては信用の失墜などに繋がることもあり、身代金の支払いに応じてしまうことも多いという[ 35]
受け取った金は異なるウォレットに送金されているのがブロックチェーン 上で確認されており、身代金の分配がされていたと思われる。「DarkSide」開発チームが17%にあたる1,550万ドル(約16.9億円)を受け取り、残額の7,470万ドル(約81.4億円)は様々なパートナーに支払われたという[ 36]
これまではランサムウェアの被害に遭った企業が身代金を支払ったとしても、データを元に戻せる(暗号化されたデータの復号)という保証はなかったため、支払いに応じる企業も少なかった。
電子メールセキュリティ対策を手掛けるMimecastによると、攻撃された企業のうち身代金の要求に応じたのは52%。しかしデータを復元できたのはその内の66%にとどまり、残る34%は身代金を支払ってもデータを戻すことはできなかった[ 37] [ 37]
身代金を支払うメリットはそれほど低かった。だがダークサイドはそれを逆手に取り“信用”を売りにした。「我々に身代金を支払えば暗号解読ツールを受け取れることを知っている。だから身代金の支払いに応じる確率が非常に高く、交渉にかかる時間も極めて短い」とブログで主張している[ 14]
Ellipticによると、ダークサイドの被害に遭った企業の半数が身代金を支払っていたことが判明している[ 26] [ 25]
アメリカ東海岸の整備網 コロニアル・パイプラインは、テキサス州 からニュージャージー州 までの5,500マイル(約8,850km)を結ぶパイプラインを運営し、扱う生成燃料は1日当たり1億ガロン(約3億8000万リットル)。東海岸の燃料消費の45%を賄っているアメリカ最大手の企業の一つである[ 38] [ 39]
2021年5月6日、コロニアル・パイプラインのサーバーから約100ギガバイト のデータが盗まれる[ 40]
5月7日午前5時半頃、悪意のあるソフトウェア によってサイバー攻撃を受けデータを暗号化されていることが発覚[ 38] [ 41] [ 30] [ 5] [ 29] [ 42] ライフライン に対する史上最悪のサイバー攻撃となった[ 3]
5月8日、同社が事件を公表[ 41] ファイア・アイ のインシデント部門が対応しており、その調査チームの報告によるとダークサイドの関与が疑われた[ 43]
セキュリティー会社ディジタル・シャドウズ創業者のジェイムズ・チャペルは、今回の攻撃は新型コロナウイルス によるパンデミック の影響で起きたと指摘している。リモートワーク が推奨され、自宅から作業しパイプラインの制御装置を操作するエンジニアが増え、パソコンを遠隔操作できるTeamViewer やMicrosoft Remote Desktopなどを利用する社員をターゲットにし、それに関係するログイン情報を買い取ったのだろうと考えている[ 23]
2020年から同グループの動きを追っていたというセキュリティ企業のIntel 471も、Citrix やリモートデスクトッププロトコル (RDP)といったソフトウェアの脆弱性を悪用して狙った企業に侵入したり、IDやパスワードなどの認証情報を闇フォーラムで調達したり、ブルートフォース攻撃 や詐欺メールなどの手口を通じて入手したのではないかと分析している[ 14]
トレンドマイクロによると、既存の脆弱性を悪用しており、Microsoft Exchange Server の脆弱性を悪用された可能性が高いとしている[ 14]
情報セキュリティーに詳しいサウスカロライナ大学 のファン教授は、RaaSの背後にいるハッカーは通常、Botと呼ばれるウイルスに感染した多数のコンピューターからなる大規模なネットワークを構築しており、それらを犯罪者に貸し出し、標的となる企業に大規模な攻撃を仕掛けることで「被害を最大化し、身代金を得る可能性を高めている」という[ 2]
侵入した端末を足掛かりに遠隔操作で別の端末を次々と乗っ取り、サーバーにある重要なデータを暗号化したり、盗み出したりする[ 27] [ 44] [ 45]
ワシントン・ポスト によると、外部のセキュリティ会社は迅速にその状況を把握、情報がどこに送信されたかを突き止め、そのホスティングサーバ へ連絡。プロバイダーはFBIに通報し、当該サーバーをネットから切り離したという[ 46] [ 30]
セキュリティメディアZero Dayよると、今回の事件で盗まれたデータは、燃料の使用量とそれに基づく請求を行う勘定系 であり、実際の燃料輸送を制御する操業系は難を逃れていたとしている。コロニアル・パイプラインが操業停止したのは、請求業務ができなくなったからだと説明している。だが請求システムが感染してしまったことで、燃料の流通状況を追跡して顧客に請求する手段がなくなり、業務停止という決断を下した要因になった可能性があるという[ 33]
CNNは、盗まれたデータのうち最も重要なものは、ロシアに転送されるプロセスで経由したアメリカのサーバーに残っている段階で当局により取り押さえられており、身代金を支払う必要も予定もないとしている[ 47]
操業が停止したことで南東部ではガソリン不足への懸念が起こり、ガソリンスタンド に長蛇の列ができたり、パニック買いが発生した[ 48] [ 49]
5月15日のバージニア州のガソリンスタンドの様子。一部の給油所では数日間にわたって燃料が供給されない状況が続いた。 調査会社ガスバディーによると、ジョージア州 アトランタ 都市圏では、約60%のガソリンスタンドでガソリンが売り切れとなった。ノースカロライナ州 でも65%、ジョージア州とサウスカロライナ州 では43%が在庫切れになったという。ガソリン価格も上昇し、米国自動車協会によると、無鉛ガソリン は1ガロン当たり平均3ドル上昇したという[ 49]
ソーシャルメディア ではハッシュタグ 「#GasShortage2021」(#ガソリン不足2021)がトレンド入りした。新型コロナウイルス危機の初期に見られた「トイレットペーパー不足を思い出した」というコメントもあった[ 50]
エネルギー省 のグランホルム 長官は「昨年発生したトイレットペーパーの買い占めと同じ問題が発生しています。ガソリンがなくなるというデマ を信用しないでください。アメリカはガソリンをたくさん保有しています。無用な買い占めは控えてください」と国民に冷静になるようお願いした[ 51]
コロニアルが操業再開のスケジュールを示していないことから、ニューヨーク原油先物相場とガソリン先物相場も上昇。NYMEXガソリン6月限は一時4.2%高の1ガロン=2.217ドルを付けた[ 52]
5月9日、攻撃手段はランサムウェアだったと報告し、セキュリティの専門家や政府と連携して対応していると述べた[ 41] [ 53] [ 54] 運輸省 の自動車運輸安全局(FMCSA)は地域緊急事態宣言を発令。規制を緩和し、パイプライン停止に伴う燃料不足に対応する方針を打ち出した[ 41] [ 9]
5月10日、ダークサイドは「我々は非政治的であり、地政学には関与していない。我々の目的は金儲けであり、社会に問題を起こさないことだ」と声明を掲載した。コロニアル・パイプラインを標的にしたのは、アフィリエイト利用者だったとし、「今後はわれわれが開発したツールを使用してサイバー攻撃を仕掛けるクライアントが標的とする企業がどんな企業かを事前に確認することにする」と釈明したものの[ 9] [ 30] [ 54]
5月10日、FBI (アメリカ連邦捜査局 )はダークサイドによる犯行と断定した[ 48] [ 48]
同日、FBIとCybersecurity and Infrastructure Security Agencyは、重要インフラの所有者および運営者に対し、ランサムウェアに対する脆弱性を軽減するための措置を講じるよう、共同で警告を発した[ 19]
5月11日、在米ロシア大使館 は声明を発表し、事件を巡りロシアを非難するマスコミ報道に反発。「我々は一部のジャーナリスト の根拠のないでっち上げを断固として否定し、ロシアが仮想空間で『悪意ある』活動を行っていないと改めて表明する」と述べ、ロシア政府が関与しているとの憶測を否定した[ 55]
5月12日午後5時頃、コロニアルが操業を再開した[ 56] [ 53] [ 57]
ワシントン・ポストは12日に関係者の話として、コロニアルが身代金要求に応じず、バックアップシステムの復元によるパイプラインの再稼働をめざしていると報じていたが[ 56] [ 58] [ 59]
ホワイトハウスのサキ報道官は、身代金を払ったという情報は正式発表されたものでないためこのケースのコメントではないとしつつも「政府とFBIは、企業が身代金を支払うのは利益にならないという立場をとっている」と述べた[ 58]
同日、バイデン大統領はサイバーセキュリティ対策の強化を目指す大統領令に署名した[ 60] [ 54]
5月14日、ダークサイドは東芝グループのフランスの拠点から、製品や人事などの情報など740ギガバイト以上の機密情報を盗んだと宣言。身代金を要求した[ 61]
同日、東芝は深夜にフランスやベルギーなど4か国のグループの欧州子会社東芝テック がサイバー攻撃を受け情報が流出したことを認めた。同社は被害の拡大を抑えるため、日本と欧州間、欧州域内子会社間のネットワークやシステムを停止したため、失われた情報は最小限に留まると説明した[ 62] [ 27] [ 63]
5月14日、セキュリティー大手レコーテッド・フューチャー (英語版 ) [ 64] [ 22] [ 65] [ 66] [ 67] ジョー・バイデン 大統領は、アメリカがダークサイドに対して「彼らの活動能力を破壊する」ための行動を起こすことを示唆していた[ 22]
パートナーへのメッセージでは、ある国家の法執行機関によりダークサイドのサーバと、暗号通貨のアカウントが当局に押収されたため、身代金にアクセスできなくなったと述べている[ 22] [ 26] [ 64] [ 14]
5月16日、レコーテッド・フューチャーは、ランサムウェア攻撃を仕掛ける別の2つのハッカー集団「AKO」と「エベレスト」のサイトがアクセス不能になったと伝えた。ハッカー集団のウェブサイトが不安定になることは少なくないが、「著名なハッカー集団のサイトが24時間ダウンするのは異例で、意識的にサイトを遮断したとみられる」という[ 68]
またハッカー集団の「Avadon」と「REvil 」は、政府機関、非営利団体、医療機関への攻撃を中止する方針を掲げ、活動を停止・縮小する意向を表明した。これらが、アメリカ政府の外交圧力によるものか、技術プロバイダーへの法的な要求によるものなのか、また政府を後ろ盾とするハッカー攻撃によるものなのかは不明である[ 68]
セキュリティー会社Emsisoft は、ハッカー集団の一部がパイプラインの混乱を受けて活動を停止したものの、再び事件前の水準まで増加。その遅れを解消しようとしている可能性があると指摘した[ 69]
5月18日、コロニアルのシステムが午前にアクセス不可能になった。この障害を受け、顧客の間では燃料輸送を巡り再び懸念が広がったが、ランサムウエアなどウイルスへの再感染ではないとし、システムも同日中に復旧した[ 70]
5月19日、同社のジョゼフ・ブラウント最高経営責任者が身代金75BTC (5月8日時点のレートで約5億円)を支払っていたことを正式に認めた[ 58] [ 71] [ 22] [ 72]
同社はビットコインで支払いし、見返りに暗号化されたシステムを解除するための復号ツールを受け取ったという[ 66] [ 58]
今回の事件の対応をコロニアルから依頼されていたMandiant (英語版 ) [ 73] [ 72]
ロイター通信によると、コロニアルは「サイバー保険」に加入していたという。身代金の支払いなどに充てられる補償額は最低1500万ドル(約16億4千万円)に達するといい、今回の支払額を十分にカバーできる内容だった[ 72]
調査会社ガートナーによると、世界のサイバーセキュリティー対策費用は年率8.7%で増加が続いており、2025年には2137億ドル(約23兆円)に達すると見込まれている。ITシステムを攻撃することで利益を得ようとする犯罪者集団とのいたちごっこが続いている[ 2]
欧州 5大保険会社の一角を占めるアクサ は、フランス政府 の要請を受け、ランサムウェア保険を停止することを明らかにした。セキュリティ専門家らは以前から、身代金の支払いを補償するサイバー保険の登場によってランサムウェアの大流行に火がつけられており、実際に攻撃に拍車がかかっていると批判している[ 74]
ダークサイドはすでに活動を停止したが、セキュリティの専門家は、グループを解散したという彼らの主張は、監視の目をそらすための策略である可能性があり[ 22] [ 65] [ 14] [ 22] [ 14]
5月26から27日に実施されたロイター通信とリサーチ会社イプソスの共同世論調査によれば、バイデン政権の支持率は52%で、前回の調査(19~20日実施)と比較すると4%下落、一方不支持率は44%となり5%上昇した。ダークサイドは、米国社会に混乱を招き、大統領の支持率も低下させた。国民生活と直結しているガソリン価格の高騰が続き、政権への不満があると表れたと見られている[ 75]
5月31日、ブラジルの世界最大手の食肉加工メーカーJBSの米国、カナダ及びオーストラリアの食肉処理工場がランサムウェア攻撃を受けて停止に追い込まれた。FBIはロシアのハッカー集団「REvil」(別名ソディノキビ )による犯行と断定した[ 75]
6月7日、サリバン 大統領補佐官 は「国内の重要インフラに対するランサムウエア攻撃は安全保障の優先事項だ」と語り、バイデン政権が今週開かれるG7 サミットでサイバー攻撃に対応するための行動計画の策定を検討しているとした。ランサムウエアへの防衛力の向上や、暗号資産のあり方などが議論の対象になると指摘。「サイバー攻撃の犯罪集団をかくまうロシアなどに対し団結して対処する方法」など行動計画の策定を検討していると明らかにした[ 76]
6月7日、司法省 はダークサイドに支払われた仮想通貨を回収したと発表した。北カリフォルニア地区のハインズ連邦検事代行は「恐喝者らがこのお金を目にすることは決してない」と述べた。発表によるとFBIなど捜査当局が63.7BTCを回収。これは支払われた身代金の約85%にあたるが[ 77] [ 78]
FBIはダークサイドの活動が確認された去年からすでに捜査を開始していたという[ 79] [ 80] [ 81] [ 79]
ビットコインはpseudo-anonymous(疑似匿名)で、デジタルウォレットに名前はつかないが、ウォレットと中の資産は追跡可能だという。しかし、追跡には暗号キー(事実上のパスワード)が必要とされる[ 82] [ 83] 資金洗浄 をしていたことを知った[ 82] [ 81] [ 82] カリフォルニア 北部地区に位置しており、サンフランシスコ の判事 が資金の差し押さえを承認し[ 84] [ 83] [ 81] [ 82]
ダークサイドは先月14日、同グループのパブリック部分のインフラへアクセスできなくなり、決済サーバーから「未知の口座に」資金が引き出されたと説明[ 36] [ 36] [ 36]
ランサムウェアを使った身代金ビジネスが横行する中、サイバー攻撃の被害に遭った企業の身代金を回収できたケースは珍しい[ 79] [ 85] [ 84] [ 79]
リサ・モナコ司法副長官は「ダークサイドに反撃した」「今日、形勢が逆転した」と成果を強調した[ 86] [ 87] [ 80] [ 80] [ 84]
またこのニュースを受けて、ビットコインの価格が一時7%近く下落した[ 88] [ 89] [ 88] [ 89]
RaaSビジネスで結ばれた開発者とアフィリエイターは、得た利益を両者で分配する契約だが、ダークサイドの突然の消滅で分配金を受け取れなくなった実行犯たちの間で混乱も生じている。Mandiantによると、闇フォーラムではDarkSideからの未払いを訴える声が続出しており、DarkSideの消滅は、資金を集めて姿をくらます「出口詐欺」だったのではないかとの憶測も浮上している[ 90]
2021年11月4日 、国務省 は事件に参加した容疑者の訴追につながる情報提供者に最大500万ドルの報奨金、首謀者の身元特定や居場所に関する情報提供者に最大1000万ドルの懸賞金 を出すと発表した[ 91]
^ カスペルスキーは、Windows用のランサムウェアを「Trojan-Ransom.Win32.Darkside」、Linux用を「Trojan-Ransom.Linux.Darkside」と名付けて分類している。
^ a b c d “石油パイプライン止めた「ダークサイド」、ランサムウエア攻撃に4重の脅迫機能 ”. 日経XTECH (2021年5月19日). 2021年5月29日 閲覧。
^ a b c d e f g h “パイプライン攻撃のダークサイド 企業のような犯罪集団 ”. 日本経済新聞 (2021年5月11日). 2021年5月29日 閲覧。
^ a b c “Who are DarkSide, the 'Robin Hood' criminal gang blamed for shutting down one of the biggest fuel pipelines?” (英語). www.abc.net.au . (9 May 2021). https://www.abc.net.au/news/2021-05-10/cyber-attack-fuel-pipeline-united-states-darkside-colonial-pipe/100127554 10 May 2021 閲覧。
^ a b Dedenok (10 May 2021). “DarkSide leaks shows how ransomware is becoming an industry ”. Kaspersky Daily . AO Kaspersky Lab. 2021年5月29日 閲覧。
^ a b c Dustin Volz, U.S. Blames Criminal Group in Colonial Pipeline Hack , Wall Street Journal (May 10, 2021).
^ a b c Charlie Osborne, Researchers track down five affiliates of DarkSide ransomware service , ZDNet (May 12, 2021).
^ Javers (2021年5月10日). “Here's the hacking group responsible for the Colonial Pipeline shutdown ” (英語). CNBC . 2021年5月21日 閲覧。 ^ a b c Nicolás Rivero, Hacking collective DarkSide are state-sanctioned pirates , Quartz (May 10, 2021).
^ a b c “パイプライン攻撃のダークサイド、「次は標的を選ぶ」と謝罪 ”. Newsweek (2021年5月12日). 2021年5月29日 閲覧。
^ a b “ランサムウェア攻撃、被害額が拡大──大部分はロシア圏から:チェイナリシス ”. coindesk JAPAN (2021年 5月 17日). 2021年5月30日 閲覧。
^ “9・11に匹敵するテロ続出、ランサムウエアの脅威 ”. JBpress (2021年6月8日). 2021年6月8日 閲覧。 ^ Cybereason vs. DarkSide Ransomware , Cybereason (April 1, 2021).^ a b https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html
^ a b c d e f g h i j k l “石油パイプラインを停止させた「ダークサイド」のパワー 身代金目当てに大企業を揺さぶる二重三重の脅し ”. ITmedia NEWS (2021年5月17日). 2021年5月29日 閲覧。
^ a b c d e “メディア向けプレスセンター準備し 慈善団体に2万ドル寄付、米パイプライン止めたサイバー犯罪組織「Darkside」とは? ”. ScanNetSecurity (2021年5月25日). 2021年5月30日 閲覧。
^ What We Know About the DarkSide Ransomware and the US Pipeline Attack , Trend Micro Research (May 14, 2021).^ Threat Profile: DarkSide Ransomware , MVISION Insights, McAfee.^ Muncaster (2021年3月12日). “Darkside 2.0 Ransomware Promises Fastest Ever Encryption Speeds ”. Infosecurity Magazine . 2021年5月21日 閲覧。 ^ a b c Alert (AA21-131A): DarkSide Ransomware: Best Practices for Preventing Business Disruption from Ransomware Attacks , Cybersecurity and Infrastructure Security Agency/Federal Bureau of Investigation (May 11, 2021, last revised May 12, 2021).
^ “Mysterious 'Robin Hood' hackers donating stolen money ”. BBC News (19 October 2020). 10 May 2021 閲覧。 ^ “ロシア拠点のハッカー集団「DarkSide」が米石油パイプライン攻撃に関与の可能性--狙いは ”. ZDNet Japan (2021年5月11日). 2021年5月30日 閲覧。 ^ a b c d e f g h Michael Schwirtz & Nicole Perlroth, DarkSide, Blamed for Gas Pipeline Attack, Says It Is Shutting Down , New York Times (May 14, 2021).
^ a b c d “米石油パイプラインにサイバー攻撃、燃料不足の懸念 データ「人質」の犯罪集団 ”. BBC (2021年5月10日). 2021年5月29日 閲覧。
^ Chris Nuttall, DarkSide's ransomware-as-a-service , Financial Times (May 10, 2021).
^ a b “サービス業化するハッカー集団──ダークサイドの取り分は身代金次第 ”. Newsweek (2021年5月24日). 2021年5月29日 閲覧。
^ a b c “米石油会社を襲ったハッカー集団のRaaS型「ビジネスモデル」 ”. Forbes (2021年5月19日). 2021年5月29日 閲覧。
^ a b c d “サイバー攻撃「標的型」に、巧妙な手口で防御困難に 東京五輪での被害も懸念 ”. 産経新聞 (2021年5月17日). 2021年5月29日 閲覧。
^ a b “Case study: Darkside Ransomware does not attack hospitals, schools and governments ”. Acronis. May 15, 2021 閲覧。
^ a b c David E. Sanger & Nicole Perlroth, F.B.I. Identifies Group Behind Pipeline Hack , New York Times (May 10, 2021).
^ a b c d “いかにしてランサムウェア攻撃へ対応するか:Colonial Pipelineの場合 ”. カスペルスキー (2021年5月14日). 2021年5月29日 閲覧。
^ Immanni (2021年3月28日). “Ransomware Attack on CompuCom Costs Over $20 Million in Restoration Expenses ” (英語). TechDator . 2021年5月14日 閲覧。 ^ Benoit Overstraeten & Makiko Yamazaki, Toshiba unit hacked by DarkSide, conglomerate to undergo strategic review , Reuters (May 14, 2021).
^ a b “ランサムウェア攻撃の脅威は今後も続く:“身代金”の要求に屈したパイプライン運営企業が払った「5億円」の代償 ”. WIRED (2021年5月16日). 2021年5月30日 閲覧。
^ “DarkSide Ransomware has Netted Over $90 million in Bitcoin ”. Elliptic. May 20, 2021 閲覧。 ^ “ランサムウェア「Cring」に見るデータ暗号化・暴露型の傾向と対策 ”. ZDNet Japan (2021年5月26日). 2021年5月30日 閲覧。 ^ a b c d “米石油パイプライン攻撃の犯罪集団、ビットコインで100億円相当の身代金受け取る ”. COINPOST (2021年5月19日). 2021年6月8日 閲覧。
^ a b “ランサムウェア被害は深刻化の一途、撲滅目指し官民が連携 3分の1は身代金払ってもデータ取り戻せず ”. ITmedia NEWS (2021年5月6日). 2021年5月30日 閲覧。
^ a b “ハッカーに身代金4.8億円 米パイプライン会社支払う ”. 朝日新聞 (2021年5月20日). 2021年5月29日 閲覧。
^ “米石油パイプライン大手Colonialにサイバー攻撃 全米への石油移送を一時停止 ”. IT mdeia NEWS (2021年5月9日). 2021年5月29日 閲覧。 ^ “米石油パイプライン停止、早期復旧へ政府も「総力挙げて」支援 ”. ロイター (2021年5月10日). 2021年5月29日 閲覧。 ^ a b c d “アメリカ最大の石油パイプラインがランサムウェア攻撃で停止、バイデン政権は緊急事態を宣言 ”. Gigazine (2021年5月10日). 2021年5月29日 閲覧。
^ Ellen Nakashima, Yeganeh Torbati & Will Englund, Ransomware attack leads to shutdown of major U.S. pipeline system , Washington Post (May 8, 2021).
^ “米国でパイプラインが操業停止に追い込まれた事件は、ランサムウェア攻撃の脅威を世に知らしめた ”. WIRED (2021年5月10日). 2021年5月29日 閲覧。 ^ “Colonial Pipeline FAIL: Ransomware Gang Threatens Gas Supplies ”. Security Boulevard (Friday, May 28, 2021). 2021年5月29日 閲覧。 ^ “米パイプライン運営会社に5億円の身代金要求、現時点で支払いには応じず ”. CNN (2021年5月13日). 2021年6月8日 閲覧。 ^ “Colonial Pipeline ‘ransomware’ attack shows cyber vulnerabilities of U.S. energy grid ”. WashingtonPost (May 11, 2021). 2021年5月29日 閲覧。 ^ “株式非公開の石油パイプラインが全米最大級だったアメリカのサイバー攻撃の恐ろしい穴 ”. 週刊エコノミスト Online (2021年5月14日). 2021年5月29日 閲覧。 ^ a b c “サイバー攻撃の米パイプライン、週末復旧も ハッカー「目的は金」 ”. ロイター (2021年5月11日). 2021年5月29日 閲覧。
^ a b “米コロニアルのパイプライン再稼働、ホワイトハウス「状況注視」 ”. ロイター (2021年5月13日). 2021年5月29日 閲覧。
^ “サイバー攻撃の米石油パイプライン、5日ぶり操業再開 ”. BBC NEWS (2021年5月13日). 2021年6月2日 閲覧。 ^ “米パイプラインへのサイバー攻撃はガソリン価格の高騰と買い占めを助長する ”. kkk鹿児島 (2021年5月12日). 2021年6月2日 閲覧。 ^ “NYガソリン先物が急伸、パイプライン操業停止で-原油先物も上昇 ”. Bloomberg (2021年5月10日). 2021年5月29日 閲覧。 ^ a b “米石油パイプラインのハッカーが声明 「問題起こすつもりなかった」 ”. BBC NEWS (2021年5月11日). 2021年6月2日 閲覧。
^ a b c “ランサムウェアで操業停止したアメリカ最大の石油パイプラインが操業再開 ”. Gigazine (2021年5月13日). 2021年5月29日 閲覧。
^ “ロシア、米パイプラインに対するサイバー攻撃への関与を否定 ”. ロイター (2021年5月11日). 2021年5月29日 閲覧。 ^ a b “米パイプライン、操業再開を発表 「正常化に数日」 ”. 日本経済新聞 (2021年5月13日). 2021年6月2日 閲覧。
^ 久保田博幸 (2021年5月11日). “米最大のパイプラインへのサイバー攻撃はダークサイドの犯行と断定。原油価格への影響は限定的の模様 ”. Yahoo!ニュース. 2021年5月29日 閲覧。 ^ a b c d “ランサムウェア攻撃を受けたColonial、500万ドルの身代金を支払ったとの報道 ”. ITmedia NEWS (2021年5月14日). 2021年5月30日 閲覧。
^ “サイバー被害の米パイプライン、身代金の大半を回収 米司法省が発表 ”. BBC NEWS (2021年6月8日). 2021年6月8日 閲覧。 ^ “ランサムウェア攻撃受けたColonialは「通常」運用に--攻撃関与のDarkSideは運用停止か ”. cnet Japan (2021年5月17日). 2021年5月30日 閲覧。 ^ “東芝テックにサイバー攻撃 米石油管停止に関与の集団 ”. 中日新聞 (2021年5月14日). 2021年5月29日 閲覧。 ^ “東芝子会社、欧州でサイバー攻撃 ダークサイドの犯行 ”. ロイター (2021年5月14日). 2021年5月29日 閲覧。 ^ “東芝テックに「ダークサイド」がサイバー攻撃、直後に金銭要求メール…「応じる考えない」 ”. 読売新聞 (2021年5月14日). 2021年5月30日 閲覧。 ^ a b “油送管サイバー攻撃の「ダークサイド」活動停止か 資金引き出され ”. 東京新聞 (2021年5月15日). 2021年5月30日 閲覧。
^ a b Robert McMillan & Dustin Volz, Colonial Pipeline Hacker DarkSide Says It Will Shut Operations , Wall Street Journal (May 14, 2021).
^ a b 久保田博幸 (2021年5月21日). “米国のコロニアル・パイプライン事件もビットコインが絡む。結局はチューリップバブルの再来か ”. Yahooニュース. 2021年5月29日 閲覧。
^ “米パイプライン攻撃のダークサイド、活動停止のもよう=新聞 ”. ロイター (2021年5月15日). 2021年5月29日 閲覧。 ^ a b “ランサムウエア集団のサイト、アクセス不能相次ぐ ”. ロイター (202105-17). 2021年5月29日 閲覧。
^ “ランサムウエアが再び活発、米パイプライン攻撃後に一時弱まる ”. ロイター (2021年5月19日). 2021年5月29日 閲覧。 ^ “コロニアル・パイプライン、通信システム復旧-輸送に影響なし ”. Bloomberg (2021年5月19日). 2021年5月29日 閲覧。 ^ “米コロニアル・パイプライン、身代金4.8億円の支払い認める ”. CNN (2021年5月20日). 2021年5月29日 閲覧。 ^ a b c “米油送管、身代金支払い ハッカーに5億円弱、企業に難題 ”. 産経新聞 (2021年5月20日). 2021年5月29日 閲覧。
^ “5億円以上の身代金をランサムウェア攻撃を受けたパイプライン会社が支払ったことが判明 ”. Gigazine (2021年5月14日). 2021年5月29日 閲覧。 ^ “保険大手アクサが仏でランサムウェア身代金支払いの補償契約を停止との報道--専門家はどう見る ”. ZDNet Japan (2021年5月14日). 2021年5月30日 閲覧。 ^ a b “なぜバイデンは「殺人者」と会うのか?米ロ首脳会談とサイバー攻撃 ”. Wedge (2021年6月6日). 2021年6月8日 閲覧。
^ “米政権 G7サミットで対サイバー攻撃行動計画策定検討 ”. TBS NEWS (2021年6月8日). 2021年6月8日 閲覧。 ^ “米司法省 「身代金」の部分回収に成功 石油パイプラインサイバー攻撃 ”. 毎日新聞 (2021年6月8日). 2021年6月8日 閲覧。 ^ “米石油パイプライン攻撃、身代金の大半回収 司法省 ”. ウォール・ストリート・ジャーナル (2021年6月8日). 2021年6月8日 閲覧。 ^ a b c d “米コロニアル・パイプラインが支払った身代金、2.5億円を回収 司法省 ”. CNN (2021年6月8日). 2021年6月8日 閲覧。
^ a b c “油送管サイバー攻撃の身代金を米当局が奪還 対策強化へ ”. 産経新聞 (2021年6月8日). 2021年6月8日 閲覧。
^ a b c “「ビットコイン身代金の大半回収に成功」米パイプラインのサイバー攻撃事件──米司法省 ”. COINPOST (2021年6月8日). 2021年6月8日 閲覧。
^ a b c d “FBIはどうやってハッカーから身代金を取り戻したのか ”. BUSINESS INSIDER JAPAN (Jun. 11, 2021). 2021年6月14日 閲覧。
^ a b “Darksideに支払われたビットコインの身代金230万ドル相当をDoJが奪還 ”. ITmedia NEWS (2021年6月8日). 2021年6月8日 閲覧。
^ a b c “コロニアル・パイプライン身代金、米当局が回収 230万ドル相当 ”. ロイター (2021年6月8日). 2021年6月8日 閲覧。
^ “ハッカー集団から「身代金の大半を取り戻した」米司法省 ”. TBS NEWS (2021年6月8日). 2021年6月8日 閲覧。 ^ “米パイプライン攻撃、身代金の大半回収 司法省発表 ”. AFP通信 (2021年6月8日). 2021年6月8日 閲覧。 ^ “「サイバー攻撃の身代金の大部分を奪還」米政府 ”. テレビ朝日 (2021年6月8日). 2021年6月8日 閲覧。 ^ a b “ビットコイン、5月の売り以来の水準に向け下落-節目にも注目 ”. Bloomberg (2021年6月8日). 2021年6月8日 閲覧。
^ a b 久保田博幸 (2021年6月8日). “米司法省はハッカーから数百万ドルのビットコインを奪還したと発表、これを受けてビットコインは動揺か ”. Yahoo!ニュース. 2021年6月8日 閲覧。
^ “姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も ”. ITmedia News (2021年7月19日). 2021年7月20日 閲覧。 ^ “「ダークサイド」に懸賞金11億円 ロシア系ハッカー集団―米 ”. 時事通信 (2021年11月5日). 2021年11月6日 閲覧。
.svg)
.png)
