米国で複数の「天然ガスパイプライン事業者」がサイバー攻撃の影響を受ける

『Security Affairs』

April 13, 2018 08:00
by 『Security Affairs』

そのハッカーたちはEnergy Services Groupグループの子会社であるLatitude Technologiesを狙って攻撃を続けてきた。ただし、その攻撃はOT(オペレーショナルテクノロジー)には影響を与えていない。

この電子システムに対する攻撃は、米国の少なくとも4つのパイプライン事業者に影響を与えてきた。最初にEDI(Electronic Data Interchange:電子データ交換)システムの問題を報告した企業はEnergy Transfer Partnersだった。

EDIプラットフォームは、企業が請求書や発注書などの機密文書をやりとりする際に使用されているものだ。

Latitudeは現在、天然ガスパイプライン企業、ストレージ施設、公益事業体、法律事務所、エネルギーマーケティング事業者など、米国の100以上の組織にEDIサービスを提供している。エネルギー業界の企業は、エネルギーに関連した重要な取引を管理するために、そのサービスを利用している。

『ブルームバーグ』が発表した報告書によると、このLatitudeを狙った攻撃は、Boardwalk Pipeline Partners(米国ヒューストンにあるエネルギー企業)、Chesapeake Utilities Corp(デラウェア州に本社がある天然ガスの供給などを行う)のEastern Shore Natural Gas、そしてONEOK Inc.(1906年に設立。オクラホマ州タルサに本拠地があり天然ガスを取り扱う)に影響を与えた。

「顧客のデータが危殆化されたと我々は考えていない」と、Energy Services GroupのLatitude Technologiesはブルームバーグに語った

「我々は、このデータの再構築について調査している」とLatitudeは述べている。

このインシデントについてはDHS(The Department of Homeland Security:米国土安全保障省)が調査しているが、当記事の執筆時点では、まだ今回のサイバー攻撃に関する詳細な情報は与えられていない。

Latitudeは4月3日の火曜日、EDIサービスの修復の完了を顧客に通知した。

Latitude Technologiesのアドバイザリーには次のように記されている
「2018年4月3日の午前7時49分、システムの最初の修復が完了しました。我々は現在、パフォーマンスの向上に取り組んでいます。すべてが完全に回復するものと我々は信じておりますが、機能のギャップの問題に関しては今後も監視を続けていく所存です」

「機能に問題が見られた場合は我々にお知らせください。できるかぎり迅速に対応いたします。ご不明な点は972-519-5451までお問い合わせください。ご迷惑をおかけしますが、なにとぞご了承ください。最新情報は、このウェブサイトをご確認ください」

攻撃の背後にいるのは誰だ?

どのような人々による攻撃だったのか、現時点では知ることができない。しかし金銭目的のサイバー犯罪者グループが、「企業から機密情報を盗んで恐喝する行為」に興味を示したのかもしれない。犯罪者たちが、ゆすり目的で天然ガスライン事業者を狙った可能性は高い。

あるいは、国家に支援されているサイバー攻撃者たちが重要インフラを狙った、という可能性も考えられる。その場合、ハッカーたちにとってEDIサービスは「今後の攻撃で利用するための情報」の宝庫となる。

2017年10月、DHSとFBIは「政府機関やエネルギー、原子力、水道、航空、重要な製造業の企業をAPTグループが積極的に狙っている」という警告を発表した

「米国のパイプラインが狙われたのは、今回が初めてのことではない。 2012年には連邦政府のサイバーレスポンスチームが、天然ガスパイプライン部門の企業を標的とした数々の『サイバー侵入(cyber intrusions)』を確認したというコメントを発表した」と、ブルームバーグは結んでいる。

「このIndustrial Control Systems Cyber Emergency Response Team(直訳:産業制御システムサイバー緊急レスポンスチーム)はDHSの一部署だ」
 
※本記事掲載当初、編集部の注釈に間違いがあったため(Energy Services Group Incとハリバートンは関係はありません)、当該箇所を削除し、訂正いたします。読者の皆様、ならびに関係各位に深くお詫び申し上げます。
 
翻訳:編集部
原文:Many natural gas pipeline operators in the U.S. Gas affected by cyberattack
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

パスワードに代わる認証!? アリババの新たな試み

April 24, 2018 08:00

by 牧野武文

中国で普及したQRコード方式スマホ決済。普及とともにセキュリティリスクも指摘され、1日の利用限度額などの制限もかけられるようになった。そこで、アリババでは、セキュリティが確保でき、かつ認証操作が簡単な認証方式が追求されている。そのひとつとして、画像による認証方式がアリペイに搭載されたと中国のニュース…

自動車ナンバープレートの「良番」が大量に手に入る理由

April 17, 2018 08:00

by 牧野武文

四川省涼山州公安の交通警察は、自動車ナンバー取得システムに侵入し、「88888」などの縁起のいいナンバーを公開直後に不正取得し、転売をしていた犯罪集団56人を逮捕したと『新京報網』が報じた。 自動車ナンバープレート約13億円 中国人は、数字に異常とも言えるこだわりを見せる。例えば、携帯電話の番号にも…

中国ホワイトハッカーのお給料はおいくら万円?

April 10, 2018 08:00

by 牧野武文

中国のセキュリティエンジニアは、どのくらいの給料をもらっているのか。中国情報安全評価センターは、「中国情報安全従業員現状調査報告(2017年版)」(PDF)を公開した。これによるとITの急速な発展により、中国の産業地図に変化が起きていることが明らかになった。 中国でも男性が多い職業 中国で急成長をす…