米国で複数の「天然ガスパイプライン事業者」がサイバー攻撃の影響を受ける

『Security Affairs』

April 13, 2018 08:00
by 『Security Affairs』

そのハッカーたちはEnergy Services Groupグループの子会社であるLatitude Technologiesを狙って攻撃を続けてきた。ただし、その攻撃はOT(オペレーショナルテクノロジー)には影響を与えていない。

この電子システムに対する攻撃は、米国の少なくとも4つのパイプライン事業者に影響を与えてきた。最初にEDI(Electronic Data Interchange:電子データ交換)システムの問題を報告した企業はEnergy Transfer Partnersだった。

EDIプラットフォームは、企業が請求書や発注書などの機密文書をやりとりする際に使用されているものだ。

Latitudeは現在、天然ガスパイプライン企業、ストレージ施設、公益事業体、法律事務所、エネルギーマーケティング事業者など、米国の100以上の組織にEDIサービスを提供している。エネルギー業界の企業は、エネルギーに関連した重要な取引を管理するために、そのサービスを利用している。

『ブルームバーグ』が発表した報告書によると、このLatitudeを狙った攻撃は、Boardwalk Pipeline Partners(米国ヒューストンにあるエネルギー企業)、Chesapeake Utilities Corp(デラウェア州に本社がある天然ガスの供給などを行う)のEastern Shore Natural Gas、そしてONEOK Inc.(1906年に設立。オクラホマ州タルサに本拠地があり天然ガスを取り扱う)に影響を与えた。

「顧客のデータが危殆化されたと我々は考えていない」と、Energy Services GroupのLatitude Technologiesはブルームバーグに語った

「我々は、このデータの再構築について調査している」とLatitudeは述べている。

このインシデントについてはDHS(The Department of Homeland Security:米国土安全保障省)が調査しているが、当記事の執筆時点では、まだ今回のサイバー攻撃に関する詳細な情報は与えられていない。

Latitudeは4月3日の火曜日、EDIサービスの修復の完了を顧客に通知した。

Latitude Technologiesのアドバイザリーには次のように記されている
「2018年4月3日の午前7時49分、システムの最初の修復が完了しました。我々は現在、パフォーマンスの向上に取り組んでいます。すべてが完全に回復するものと我々は信じておりますが、機能のギャップの問題に関しては今後も監視を続けていく所存です」

「機能に問題が見られた場合は我々にお知らせください。できるかぎり迅速に対応いたします。ご不明な点は972-519-5451までお問い合わせください。ご迷惑をおかけしますが、なにとぞご了承ください。最新情報は、このウェブサイトをご確認ください」

攻撃の背後にいるのは誰だ?

どのような人々による攻撃だったのか、現時点では知ることができない。しかし金銭目的のサイバー犯罪者グループが、「企業から機密情報を盗んで恐喝する行為」に興味を示したのかもしれない。犯罪者たちが、ゆすり目的で天然ガスライン事業者を狙った可能性は高い。

あるいは、国家に支援されているサイバー攻撃者たちが重要インフラを狙った、という可能性も考えられる。その場合、ハッカーたちにとってEDIサービスは「今後の攻撃で利用するための情報」の宝庫となる。

2017年10月、DHSとFBIは「政府機関やエネルギー、原子力、水道、航空、重要な製造業の企業をAPTグループが積極的に狙っている」という警告を発表した

「米国のパイプラインが狙われたのは、今回が初めてのことではない。 2012年には連邦政府のサイバーレスポンスチームが、天然ガスパイプライン部門の企業を標的とした数々の『サイバー侵入(cyber intrusions)』を確認したというコメントを発表した」と、ブルームバーグは結んでいる。

「このIndustrial Control Systems Cyber Emergency Response Team(直訳:産業制御システムサイバー緊急レスポンスチーム)はDHSの一部署だ」
 
※本記事掲載当初、編集部の注釈に間違いがあったため(Energy Services Group Incとハリバートンは関係はありません)、当該箇所を削除し、訂正いたします。読者の皆様、ならびに関係各位に深くお詫び申し上げます。
 
翻訳:編集部
原文:Many natural gas pipeline operators in the U.S. Gas affected by cyberattack
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…